Google Chrome, Gerçek Zamanlı Kimlik Avı Korumasını Sunacak


Google Chrome, Gerçek Zamanlı Kimlik Avı Korumasını Sunacak

Google Chrome, yerel olarak depolanan bir listeyi her 30-60 dakikada bir güncelleyen Güvenli Tarama ile kullanıcıları kötü amaçlı web sitelerinden ve dosyalardan koruyor.

Güvenli olmayan siteler 10 dakika içerisinde ortaya çıkıp kaybolabileceği için yetersiz hale gelmektedir. Bu sorunu çözmek için Chrome, kullanıcı gizliliğinden ödün vermeden gerçek zamanlı URL koruması sağlayan yeni bir Güvenli Tarama sürümünü kullanıma sunuyor.

Bu, gerçek URL'leri Google'a açıklamadan, URL'leri gerçek zamanlı bir listeye göre kontrol eden, kısa süreli tehditlere karşı korumayı geliştiren ve sayıları giderek artan kötü amaçlı sitelere göre daha iyi ölçeklenen yeni bir API aracılığıyla gerçekleştirilebilir.

Gerçek Zamanlı ve Gizliliği Koruyan Güvenli Tarama

Chrome, güvenli olmayan web sitelerini belirlemek için gerçek zamanlı Güvenli Tarama'yı kullanır. Bir URL'yi ziyaret ettikten sonra, ilk olarak yerel önbelleğini bilinen güvenli adresler açısından kontrol eder; bulunamazsa URL gerçek zamanlı bir kontrole tabi tutulur.

Kullanıcı gizliliğini korumak için, URL'yi Güvenli Tarama sunucusuna göndermeden önce karma oluşturma ve şifreleme yoluyla bulanıklaştırır. Sunucu şifreyi çözer, karma değerini güvenli olmayan URL'lerden oluşan veritabanıyla karşılaştırır ve eşleşen tam karmaları döndürür.

Chrome son olarak alınan toplam karmaları ziyaret edilen URL'nin karmalarıyla karşılaştırarak bir eşleşme olması durumunda bir uyarı görüntüler ve yeni ortaya çıkan tehditlere karşı bile gerçek zamanlı koruma sağlar.

Google Chrome'a ​​göre Blog yazısıFastly'nin Oblicious HTTP (OHTTP) sunucusu, kullanıcı kimliğini korumak için, güvenlik kontrolleri için Güvenli Tarama'ya URL karma öneklerini (karıştırılmış web sitesi adresleri) göndermeden önce IP adresini maskeleyerek kendisi ile Güvenli Tarama arasında aracı görevi görür.

Chrome, Güvenli Tarama'nın ortak anahtarını kullanarak bu önekleri şifreleyerek aracı sunucunun bunların şifresini çözememesini sağlar.

Anonimleştirilmiş önekler, kötü amaçlı sitelerden oluşan veritabanının şifresini çözmek ve doğrulamak için özel anahtarını kullanan Güvenli Tarama'ya ulaşır.

Şifrelenmiş önekleri IP olmadan aktarır ve aracı sunucu, gerçek URL verilerini görmeden IP adreslerini işler. aynı zamanda taraflardan hiçbiri kullanıcı kimliğine ve tarama bilgilerine sahip değildir, bu da gizliliğinizi korur.

Güvenliği tarama hızıyla dengelemek için Chrome, web sitesi güvenliğine yönelik gerçek zamanlı kontrolün yanı sıra iki katmanlı bir önbellekleme sistemi kullanır. Öncelikle önceden doğrulanmış URL'lerin yerel önbelleğine ve güvenli olduğu bilinen URL karmalarının genel listesine başvurur.

Bir eşleşme varsa gerçek zamanlı istek yerine daha hızlı, karma tabanlı bir kontrol kullanılır; başarısız olursa Chrome, gerçek zamanlı bir kontrol gerçekleştirmeye çalışır.

Başarısız veya yavaşsa, geçici olarak karma tabanlı kontrollere geri dönen ve sayfa gecikmelerini önlemek için eşzamansız yüklemeyi keşfeden bir geri dönüş mekanizması uygular.

Chrome'un Güvenli Taraması Gelişmiş Gizlilikle Gerçek Zamanlı Koruma Sağlıyor

Chrome'un Güvenli Tarama özelliği, artık standart korumanın, bilinen kötü amaçlı sitelerdeki kullanıcıların tarama geçmişini Google'a ifşa etmeden gerçek zamanlı URL kontrollerini kullanması nedeniyle bir yükseltme aldı.

Henüz tanımlanamayan tehditlere ve şüpheli uzantılara ve dosyalara karşı koruma da dahil olmak üzere ek güvenlik katmanları için gelişmiş koruma tavsiye edilmeye devam ediyor.

Gerçek zamanlı özellik, varsayılan olarak ve kontroller için bir gizlilik sunucusunu (hızlı bir şekilde) kullanır. Buna karşılık geliştiriciler, uygulamalarında benzer gizliliği koruyan koruma için Güvenli Tarama API'sinin yakında kullanıma sunulmasını bekleyebilirler.



Source link