В останній версії Chrome для ПК, Android та iOS Google оновила стандартний режим захисту для безпечного перегляду, щоб тепер він перевіряв сайти за допомогою протоколу захисту в режимі реального часу. Про це йдеться у блог-пості компанії.
До цього оновлення браузер автоматично позначав потенційно небезпечні сайти та файли разом завдяки функції безпечного перегляду, яка щодня виявляла тисячі небезпечних сайтів і додавала їх у списки.
Із міркувань конфіденційності та продуктивності браузер спершу перевіряв сайти, які відвідують користувачі, зі збереженим локальним списком відомих небезпечних сайтів, який оновлюється кожні 30–60 хвилин – це робиться за допомогою перевірок на основі хешу.
Такий підхід був не надто безпечним, оскільки чимало шкідливих сайтів існують близько 10 хвилин. Цього було достатньо, щоб до моменту оновлення локального списку відомих небезпечних сайтів користувачі вже перейшли на подібний сайт та стали жертвами зловмисників.
З оновленням Chrome перевірятиме список, який зберігається на сервері. Він може включати небезпечні сайти, щойно їх буде виявлено, без необхідності чекати 30-60 хвилин, поки оновиться локальний список на пристрої користувача.
У Chrome вже була функція розширеного захисту, проте вона не була ввімкнена за замовчуванням, оскільки збирала дані про переглянуті користувачами сайти. З покращеним стандартним захистом всі дані користувачів залишаться цілком конфіденційними.
За словами компанії, функція безпечного перегляду бачить лише хеш-префікси вашої URL-адреси, але не вашу IP-адресу, а сервер конфіденційності бачить вашу IP-адресу, але не хеш-префікси.
Таким чином жодна сторона не має доступу як до вашої особи, так і до хеш-префіксів, а отже діяльність користувачів у браузері залишається конфіденційною.
Завантаження коментарів …