Google, Chrome Kullanıcıları için Gelişmiş Gerçek Zamanlı URL Koruması Sunuyor
Google Perşembe günü, gerçek zamanlı, gizliliği koruyan URL koruması sağlamak ve kullanıcıları potansiyel olarak kötü amaçlı siteleri ziyaret etmekten korumak için Güvenli Tarama'nın geliştirilmiş bir sürümünü duyurdu.
Google'dan Jonathan Li ve Jasika Bawa, "Masaüstü ve iOS'taki Chrome için Standart koruma modu, siteleri Google'ın bilinen kötü sitelerin sunucu tarafındaki listesine karşı gerçek zamanlı olarak kontrol edecek" dedi.
"Bir sitenin sizin veya cihazınız için risk oluşturduğundan şüphelenirsek, daha fazla bilgi içeren bir uyarı görürsünüz. Siteleri gerçek zamanlı olarak kontrol ederek, %25 daha fazla kimlik avı girişimini engellemeyi bekliyoruz."
Şimdiye kadar Chrome tarayıcı, her 30 ila 60 dakikada bir güncellenen, yerel olarak depolanan, güvenli olmadığı bilinen sitelerin bir listesini kullanıyor ve ardından ziyaret edilen her siteyi veritabanıyla karşılaştırmak için karma tabanlı bir yaklaşımdan yararlanıyordu.
Google, kullanıcıların tarama geçmişini şirketle paylaşmadan gerçek zamanlı sunucu tarafı kontrollerine geçme planlarını ilk olarak Eylül 2023'te açıkladı.
Arama devi, değişikliğin nedeninin, zararlı web sitelerinin listesinin hızlı bir şekilde büyümesi ve kimlik avı alan adlarının %60'ının 10 dakikadan daha kısa bir süredir var olması ve bu nedenle engellenmelerini zorlaştırması olduğunu söyledi.
"Tüm cihazlar bu büyüyen listeyi korumak için gerekli kaynaklara sahip değil ve tam korumadan yararlanmak için gereken sıklıkta listeye güncellemeleri her zaman alıp uygulayamıyorlar" diye ekledi.
Böylece, yeni mimariyle, bir kullanıcı bir web sitesini her ziyaret etmeye çalıştığında, URL, sitenin durumunu belirlemek için tarayıcının bilinen güvenli URL'leri ve önceki Güvenli Tarama kontrollerinin sonuçlarını içeren genel ve yerel önbelleklerine karşı kontrol edilir.
Ziyaret edilen URL'nin önbelleklerde bulunmaması durumunda, URL'yi 32 baytlık tam karmalara gizleyerek gerçek zamanlı bir kontrol gerçekleştirilir, bunlar daha sonra 4 bayt uzunluğundaki karma öneklere kesilir, şifrelenir ve bir gizlilik sunucusuna gönderilir.
Google, "Gizlilik sunucusu, potansiyel kullanıcı tanımlayıcılarını kaldırır ve şifrelenmiş karma önekleri, istekleri diğer birçok Chrome kullanıcısıyla karıştıran bir TLS bağlantısı aracılığıyla Güvenli Tarama sunucusuna iletir" dedi.
Güvenli Tarama sunucusu daha sonra karma öneklerinin şifresini çözer ve tarayıcı tarafından gönderilen karma öneklerinden biriyle eşleşen tüm güvenli olmayan URL'lerin tam karmalarını döndürmek için bunları sunucu tarafı veritabanıyla eşleştirir.
Son olarak, istemci tarafında, tam karmalar ziyaret edilen URL'nin tam karmalarıyla karşılaştırılır ve bir eşleşme bulunursa bir uyarı mesajı görüntülenir.
Google ayrıca, gizlilik sunucusunun, kullanıcıların IP adreslerine erişmesini önlemek için Chrome ile Güvenli Tarama sunucusu arasında oturan Fastly tarafından işletilen bir Kayıtsız HTTP (OHTTP) geçişinden başka bir şey olmadığını ve böylece URL kontrollerini bir kullanıcının internet tarama geçmişiyle ilişkilendirmesini yasakladığını doğruladı.
Şirket, "Sonuç olarak, Güvenli Tarama, URL'nizin karma öneklerini görür ancak IP adresinizi görmez ve gizlilik sunucusu IP adresinizi görür ancak karma öneklerini görmez" diye vurguladı. "Hiçbir taraf tek başına hem kimliğinize hem de hash ön eklerine erişemez. Bu nedenle, tarama etkinliğiniz gizli kalır."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Concentric AI, DSPM Teknolojisini Genişletmek için 45 Milyon Dolarlık B Serisi Finansman Sağladı
Apple, Araştırmacıların Bulut Yapay Zeka Güvenliğindeki Hataları Belirlemesi için PCC Kaynak Kodunu Açıyor
Araştırmacılar, Jailbreak Yapay Zeka Modellerine 'Aldatıcı Zevk' Yöntemini Açıkladı
Meta, Birleşik Krallık'taki herkese açık Facebook ve Instagram gönderilerini kullanarak yapay zeka modellerini eğitecek
Mastercard, Tehdit İstihbarat Firması Recorded Future'ı 2,6 Milyar Dolara Satın Alacak
Telegram, OTP göndermek için numaranızı kullanmanız karşılığında premium abonelik sunar
GitHub, Geliştiricilerin Güvenlik Kusurlarını Yamalamalarına Yardımcı Olmak için Yapay Zeka Destekli Otomatik Düzeltme Aracını Başlattı
Deepfakes'ten Kötü Amaçlı Yazılıma: Yapay Zekanın Siber Saldırılarda Genişleyen Rolü