摘要: Google今天在Chrome中宣布了其安全浏览功能的重大更改,这将通过检查A与A
Google Chrome实时安全浏览功能全面升级
Google今天宣布了Chrome浏览器中安全浏览功能的重大改进。新系统将实时检查服务器端列表,无需与Google分享您的浏览习惯。
过去,Chrome每小时下载一次已知恶意软件、不受欢迎软件和网络钓鱼网站列表。现在,Chrome将采用新系统,将您访问的URL发送到服务器端进行检查。这样做的好处在于,更新列表不再需要长达一小时的时间,因为Google指出,恶意网站平均存在不到10分钟。
据称,这一新的服务器端系统可以比使用本地列表多捕获25%的网络钓鱼攻击。本地列表的规模也在增长,给低端设备和低带宽连接带来更大压力。
Google正在将这一新系统推广给桌面和iOS用户,Android用户将在本月晚些时候获得支持。
隐私共享URL
如果这些内容听起来有些熟悉,那可能是因为您已经了解了安全浏览增强模式。这种模式将您访问的URL与在线实时列表进行比较,同时使用人工智能阻止未在任何列表上的攻击,进行更深入的文件扫描,并包括对恶意Chrome扩展的保护。增强模式始终是自愿选择的,即使去年Google开始鼓励人们打开它。标准保护模式不使用这些人工智能功能。
Google详细解释了这一系统如何在不与公司分享您的浏览数据的情况下实时运行。以下是Google描述这一过程的方式:
-
当您访问一个网站时,Chrome首先检查其缓存,看看该网站的地址(URL)是否已知为安全。
-
如果访问的URL不在缓存中,可能是不安全的,因此需要进行实时检查。
-
Chrome按照URL哈希指南对URL进行混淆,将URL转换为32字节的完整哈希。
-
Chrome将完整哈希截断为4字节长的哈希前缀。
-
Chrome加密哈希前缀并将其发送到隐私服务器。
-
隐私服务器删除潜在的用户标识符,并通过TLS连接将加密的哈希前缀转发给安全浏览服务器,将请求与许多其他Chrome用户的请求混合在一起。
-
安全浏览服务器解密哈希前缀,并将其与服务器端数据库进行匹配,返回与Chrome发送的哈希前缀之一匹配的所有不安全URL的完整哈希。
-
收到不安全的完整哈希后,Chrome将其与访问的URL的完整哈希进行比对。
-
如果找到任何匹配项,Chrome将显示警告。
最有趣的部分可能是隐私服务器。Google实际上与CDN和边缘计算专家Fastly合作,使用Fastly的Oblivious HTTP隐私服务器。这个服务器位于Chrome和安全浏览之间,从浏览器请求中删除任何识别信息。
由于这一切,Google的安全浏览服务不应该看到您的IP地址。同时,Fastly也不会看到这些URL,因为它们由浏览器加密,使用Fastly无法访问的公钥私钥。