Google, bu ayın sonlarında, tüm Chrome kullanıcılarına, tarama gizliliklerinden ödün vermeden, gerçek zamanlı kötü amaçlı yazılımlara ve kimlik avına karşı koruma sağlayacak bir Güvenli Tarama güncellemesi yayınlayacak.
Şirket, kullanıcıları web kimlik avı saldırılarına karşı korumak için 2005 yılında Güvenli Tarama'yı başlattı ve o zamandan beri kötü amaçlı yazılımları, istenmeyen yazılımları ve çeşitli sosyal mühendislik planlarını zorlayan kötü amaçlı etki alanlarını engelleyecek şekilde geliştirdi.
İndirilen dosyaların daha derinlemesine taranmasıyla hızlı ve proaktif korumanın etkinleştirilmesini isteyenler için, saldırıları engellemek için yapay zekayı kullanan isteğe bağlı Güvenli Tarama Gelişmiş Koruma modu da mevcuttur.
Şu anda standart Güvenli Tarama özelliği siteleri, indirilenleri ve uzantıları Google sunucularından indirilen kötü amaçlı URL'lerin yerel listesine göre her 30 ila 60 dakikada bir kontrol etmektedir.
Ancak Google, 10 dakikadan kısa sürede ortaya çıkan ve kaybolan geçici kötü amaçlı web sitelerini takip etmek için sunucu tarafındaki listede gerçek zamanlı kontrollere geçmeyi planlıyor.
“Güvenli Tarama halihazırda dünya çapında 5 milyardan fazla cihazı koruyarak kimlik avına, kötü amaçlı yazılımlara, istenmeyen yazılımlara ve daha fazlasına karşı koruma sağlıyor. Aslında Güvenli Tarama her gün 10 milyardan fazla URL ve dosyayı değerlendiriyor ve potansiyel tehditlere karşı 3 milyondan fazla kullanıcı uyarısı gösteriyor. ” dedi Google'dan Jasika Bawa ve Jonathan Li.
“Bir sitenin sizin veya cihazınız için risk oluşturduğundan şüphelenirsek, daha fazla bilgi içeren bir uyarı göreceksiniz. Siteleri gerçek zamanlı olarak kontrol ederek kimlik avı girişimlerini %25 daha fazla engellemeyi bekliyoruz. Yeni özellik, aynı zamanda şu kullanıcılara da sunuluyor: Bu ayın sonuna doğru Android — Google dahil hiç kimsenin hangi web sitesini ziyaret ettiğinizi bilmemesini sağlamak için şifreleme ve diğer gizliliği artıran teknikler kullanacak.”
Google, Güvenli Tarama gerçek zamanlı korumasının, ziyaret edilen sitelerin URL'lerini gizlemek için Fastly Oblicious HTTP (OHTTP) geçişlerini kullanan yeni bir API ile kullanıcıların gizliliğini koruduğunu söylüyor.
Kullanıcıların kısmen karma URL'leri, IP adreslerini gizleyen ve ek gizlilik koruması için karma kontrollerini diğer kullanıcıların web tarayıcılarından gönderilenlerle karıştıran bir OHTTP gizlilik sunucusu aracılığıyla Google'ın Güvenli Tarama motoruna aktarılır.
Hash önekleri ayrıca, yalnızca Google'ın URL kontrol hizmeti tarafından bilinen bir genel anahtar kullanılarak gizlilik sunucusu aracılığıyla Güvenli Tarama'ya gönderilmeden önce şifrelenir.
“Gizlilik sunucusu daha sonra IP adresiniz gibi potansiyel kullanıcı tanımlayıcılarını kaldırır ve şifrelenmiş karma öneklerini Güvenli Tarama sunucusuna iletir. Gizlilik sunucusu Fastly tarafından bağımsız olarak çalıştırılır; bu, Google'ın potansiyel kullanıcı tanımlayıcılarına (IP dahil) erişimi olmadığı anlamına gelir adresi ve Kullanıcı Aracısı) orijinal istekten alınmıştır.” Google ayrı bir blog yazısında açıkladı.
“Güvenli Tarama sunucusu, gizlilik sunucusundan şifrelenmiş karma öneklerini aldıktan sonra, özel anahtarıyla karma öneklerinin şifresini çözer ve ardından sunucu tarafındaki listeyi kontrol etmeye devam eder.”
Google'a göre Google ve Fastly, hem URL hash öneklerinin hem de bunların kaynaklandığı IP adreslerinin şifresini çözerek kullanıcıların tarama etkinliklerini kimlikleriyle eşleştiremeyecek ve böylece kullanıcıların gizliliğini sağlayamayacak.
Google, Eylül ayında Güvenli Tarama gerçek zamanlı kimlik avı koruması özelliğini duyurdu ve kullanıcıların IP adreslerini ve istek başlıklarını ifşa etmeden kontrol etmek amacıyla karma URL'leri toplamak için gizliliği koruyan Fastly Oblicious HTTP geçişlerini kullanma planlarını da paylaştı.