Google spustil službu Bezpečné prohlížení už v roce 2005, aby chránil uživatele před phishingovými útoky na webu, a od té doby ji vylepšil tak, aby blokovala škodlivé domény, které šíří malware, nežádoucí software a využívají různé systémy sociálního inženýrství. Pro ty, kteří chtějí rychlou a proaktivní ochranu umožněnou hlubším skenováním stahovaných souborů, je k dispozici také volitelný režim „Vylepšená ochrana“, který k blokování útoků využívá umělou inteligenci.
Bezpečné prohlížení
V současné době standardní funkce Bezpečné prohlížení kontroluje weby, stažené soubory a rozšíření podle místního seznamu škodlivých URL adres stažených ze serverů společnosti Google každých 30 až 60 minut. Google však nově plánuje přejít na kontrolu v reálném čase podle seznamu na straně serveru, aby bylo možné sledovat efemérní škodlivé webové stránky - velmi rychle se objeví a zase zmizí a to do 10 minut, takže je proti nim tato obrana neúčinná.
![Chrome](/sites/default/files/styles/max_650x650/public/2024-03/chrome_ochrana1.png?itok=dIjG_tke)
"Bezpečné prohlížení" již chrání více než 5 miliard zařízení po celém světě a chrání je před phishingem, malwarem, nežádoucím softwarem a dalšími hrozbami. Ve skutečnosti služba Safe Browsing každý den vyhodnotí více než 10 miliard URL adres a souborů a zobrazí více než 3 miliony varování uživatelům před potenciálními hrozbami," uvedli Jasika Bawa a Jonathan Li ze společnosti Google.
Jak nový systém funguje
"Pokud máme podezření, že web představuje riziko pro vás nebo vaše zařízení, zobrazí se vám varování s dalšími informacemi. Díky kontrole stránek v reálném čase očekáváme, že se nám podaří zablokovat o 25 % více pokusů o phishing. Nová funkce - která se později tento měsíc rozšíří také na systém Android - využívá šifrování a další techniky pro zvýšení ochrany soukromí, aby nikdo, včetně společnosti Google, nevěděl, jaké webové stránky navštěvujete."
Google uvádí, že její ochrana Bezpečné prohlížení v reálném čase chrání soukromí uživatelů pomocí nového API rozhraní, které využívá přenosy OHTTP (Fastly Oblivious HTTP) k obfuskaci URL adres navštívených stránek. Částečně zaheslované URL adresy uživatelů jsou předávány nástroji Google Safe Browsing prostřednictvím serveru OHTTP pro zajištění soukromí.
Mohlo by vás zajímat
![Laptop se symbolem visacího zámku na displeji](/sites/default/files/styles/small_16_9/public/2023-12/Chrome120-cover-midjourney.png.webp?itok=JHvDUOoe)
"Server pro ochranu soukromí pak odstraní potenciální identifikátory uživatele, jako je IP adresa, a předá zašifrované hash prefixy serveru Safe Browsing. Server pro ochranu soukromí provozuje společnost Fastly nezávisle, což znamená, že společnost Google nemá přístup k potenciálním identifikátorům uživatele (včetně IP adresy) z původního požadavku," vysvětluje společnost Google v samostatném příspěvku na blogu.
"Jakmile server Safe Browsing obdrží zašifrované hash prefixy od serveru pro ochranu soukromí, dešifruje hash prefixy pomocí svého soukromého klíče a poté pokračuje v kontrole podle seznamu na straně serveru." Podle Google nebudou společnosti Google a Fastly schopny porovnat aktivitu uživatelů při procházení s jejich identitou, čímž je zajištěno soukromí uživatelů.
Zdroj: Google blog, Google, Safe browsing