Google Perşembe günü, gerçek zamanlı, gizliliği koruyan URL koruması sağlamak ve kullanıcıları potansiyel olarak kötü amaçlı siteleri ziyaret etmekten korumak için Güvenli Tarama'nın geliştirilmiş bir sürümünü duyurdu.
Google'dan Jonathan Li ve Jasika Bawa, “Masaüstü ve iOS'taki Chrome için Standart koruma modu, siteleri Google'ın sunucu tarafındaki bilinen kötü siteler listesine göre gerçek zamanlı olarak kontrol edecek” dedi.
“Bir sitenin sizin veya cihazınız için risk oluşturduğundan şüphelenirsek daha fazla bilgi içeren bir uyarı göreceksiniz. Siteleri gerçek zamanlı olarak kontrol ederek kimlik avı girişimlerini %25 daha fazla engellemeyi bekliyoruz.”
Şimdiye kadar Chrome tarayıcısı, her 30 ila 60 dakikada bir güncellenen, yerel olarak depolanan, bilinen güvenli olmayan sitelerin bir listesini kullanıyordu ve ardından ziyaret edilen her siteyi veritabanıyla karşılaştırmak için karma tabanlı bir yaklaşımdan yararlanıyordu.
Google, ilk olarak Eylül 2023'te kullanıcıların tarama geçmişini şirketle paylaşmadan gerçek zamanlı sunucu tarafı kontrollerine geçme planlarını açıklamıştı.
Arama devi, değişikliğin nedeninin, zararlı web siteleri listesinin hızla artması ve kimlik avı alan adlarının %60'ının 10 dakikadan daha kısa bir süre boyunca mevcut olması ve bu durumun engellemeyi zorlaştırması gerçeğinden kaynaklandığını söyledi.
“Tüm cihazlar bu büyüyen listeyi sürdürmek için gerekli kaynaklara sahip değildir ve tam korumadan yararlanmak için gereken sıklıkta listedeki güncellemeleri her zaman alıp uygulayamazlar” diye ekledi.
Böylece, yeni mimariyle, bir kullanıcı bir web sitesini her ziyaret etme girişiminde bulunduğunda, sitenin durumunu belirlemek amacıyla URL, tarayıcının bilinen güvenli URL'leri içeren global ve yerel önbellekleri ve önceki Güvenli Tarama kontrollerinin sonuçlarıyla karşılaştırılarak kontrol edilir.
Ziyaret edilen URL'nin önbelleklerde bulunmaması durumunda, URL'nin 32 baytlık tam karmalara dönüştürülmesiyle gerçek zamanlı bir kontrol gerçekleştirilir; bunlar daha sonra 4 bayt uzunluğunda karma öneklere bölünür, şifrelenir ve bir gizlilik sunucusuna gönderilir.
Google, “Gizlilik sunucusu, potansiyel kullanıcı tanımlayıcılarını kaldırır ve şifrelenmiş karma öneklerini, istekleri diğer birçok Chrome kullanıcısıyla karıştıran bir TLS bağlantısı aracılığıyla Güvenli Tarama sunucusuna iletir” diye açıkladı.
Güvenli Tarama sunucusu daha sonra karma öneklerinin şifresini çözer ve tarayıcı tarafından gönderilen karma öneklerinden biriyle eşleşen tüm güvenli olmayan URL'lerin tam karmalarını döndürmek için bunları sunucu tarafındaki veritabanıyla eşleştirir.
Son olarak istemci tarafında, tam karmalar ziyaret edilen URL'nin tam karmalarıyla karşılaştırılır ve bir eşleşme bulunursa bir uyarı mesajı görüntülenir.
Google ayrıca gizlilik sunucusunun Fastly tarafından işletilen ve Chrome ile Güvenli Tarama sunucusu arasında yer alan ve ikincisinin kullanıcıların IP adreslerine erişmesini önleyen ve böylece URL kontrollerini kullanıcının internet tarama geçmişi.
Şirket, “Sonuçta, Güvenli Tarama URL'nizin karma öneklerini görüyor ancak IP adresinizi görmüyor ve gizlilik sunucusu IP adresinizi görüyor ancak karma öneklerini görmüyor.” diye vurguladı. “Hiçbir tarafın hem kimliğinize hem de hash öneklerine erişimi yoktur. Bu nedenle tarama etkinliğiniz gizli kalır.”