Bezpieczne przeglądanie w czasie rzeczywistym w Google Chrome i w Androidzie
Google poinformowało o wdrożeniu nowych zabezpieczeń w przeglądarce Google Chrome. Pozwolą one monitorować w czasie rzeczywistym bezpieczeństwo odwiedzanych witryn.
Informacja o wdrożeniu nowych rozwiązań ochronnych do przeglądarki Google Chrome została opublikowana na oficjalnym blogu Google. Generalnie od strony użytkownika zmienia się niewiele, bo modyfikacje dotyczą obecnego już od pewnego czasu trybu bezpiecznego przeglądania w Google Chrome.
Zmiany dotyczą każdego użytkownika przeglądarki Google Chrome na komputerze, a także w wersji na platformę iOS. Zmiany w Androidzie mają być wprowadzone jeszcze w tym miesiącu.
Na czym polega zmiana? Jak wyjaśniają eksperci Google:
Poprzednio standardowy tryb ochrony Bezpiecznego przeglądania korzystał z listy przechowywanej na Twoim urządzeniu, aby sprawdzić, czy dana witryna lub plik była potencjalnie niebezpieczna. Lista ta jest aktualizowana co 30–60 minut, ale odkryliśmy, że przeciętna złośliwa witryna istnieje w rzeczywistości krócej niż 10 minut.
Dlatego teraz standardowy tryb ochrony przeglądarki Chrome na komputery stacjonarne i iOS będzie sprawdzał witryny w czasie rzeczywistym pod kątem listy znanych złych witryn Google po stronie serwera. Jeśli podejrzewamy, że dana witryna stwarza ryzyko dla Ciebie lub Twojego urządzenia, wyświetli się ostrzeżenie zawierające więcej informacji. Sprawdzając witryny w czasie rzeczywistym, spodziewamy się blokować o 25% więcej prób phishingu.
Jednocześnie nowa technika, jak deklaruje Google, wykorzystuje m.in. szyfrowanie by nikt, łącznie z samym Google, nie wiedział jaką witrynę odwiedzasz. To na pozór wydaje się trochę nielogiczne, w końcu jeżeli odwiedzana witryna okaże się niebezpieczna i zostanie zablokowana, to chyba warto by dane o niej trafiły np. do analityków cyberbezpieczeństwa. W istocie dane witryny trafiają do Google’a, ale w postaci zaszyfrowanej, celem jest zablokowanie zagrożenia, a nie śledzenie użytkownika. Zresztą w samych ustawieniach przeglądarki Google Chrome opcja Silniejsza ochrona w ustawieniach funkcji Bezpieczne przeglądanie zawiera opis: „Wymaga wysyłania danych przeglądania do Google”.
Infografika prezentująca wymianę danych w czasie rzeczywistym podczas weryfikacji bezpieczeństwa witryny (źr. Google Security Blog)
Jednocześnie Google przyznaje, że nowy mechanizm reakcji na niebezpieczne witryny w czasie rzeczywistym angażuje część mocy obliczeniowej wykorzystywanej przez przeglądarkę, co może mieć wpływ na płynność jej działania na starszych komputerach. Jednocześnie Google zapewnia, że pracowali nad tym, by wzrost poziomu bezpieczeństwa nie wiązał się z zauważalnymi obciążeniami.
Zainteresowanych bardziej technicznymi szczegółami dotyczącymi nowych zabezpieczeń, odsyłamy do Google Security Blog, gdzie dokładniej wyjaśniono zaimplementowane rozwiązanie.
