Google Chrome усилят защиту от фишинга, увеличив время реагирования

В конце марта Google планирует выпустить обновление механизма безопасности Safe Browsing для всех пользователей Chrome. С этого момента браузеры будут защищены от вредоносных программ и фишинга в режиме реального времени.

Функция Safe Browsing довольно старая, она была запущена в 2005 году. Изначально ее целью была защита пользователей от фишинга, но позже функционал был расширен до блокировки вредоносных доменов.

Разработчики добавили режим расширенной защиты, который использует искусственный интеллект для борьбы с кибератаками и более тщательно сканирует загружаемые файлы.

В настоящее время Safe Browsing проверяет сайты, загрузки и расширения по локальному списку вредоносных URL, обновляемому серверами Google каждые 30-60 минут.

Теперь Google хочет перейти на проверку в режиме реального времени, когда информация с серверов поступает без задержек. Скорость реагирования очень важна, поскольку некоторые вредоносные источники могут появляться и исчезать в течение 10 минут.

Для достижения этой цели Safe Browsing будет скрывать URL-адреса размещенных сайтов с помощью нового API с ретрансляторами Fastly Oblivious HTTP (OHTTP). Части хэшированных URL передаются механизму Safe Browsing через специальный OHTTP-сервер.

«Сервер извлекает все, что может идентифицировать пользователя, например IP-адрес, и отправляет зашифрованный хэш-префикс на сервер Safe Browsing. Google не имеет доступа к пользовательскому агенту или IP-адресу пользователя», — рассказывает Google в своем блоге.

Ранее стало известно, что в 2024 году появится новый механизм борьбы с атаками через QR-код. Подробнее об этом читайте в материале IT INFO MEDIA.