neprihlásený Streda, 19. júna 2024, dnes má meniny Alfréd
Chrome začína overovať všetky užívateľom navštívené stránky v reálnom čase na serveroch Google

Značky: Chromebezpečnosťochrana súkromia

DSL.sk, 18.3.2024


Spoločnosť Google mení spôsob, ako funguje v jej dominujúcom webovom prehliadači Chrome ochrana Safe Browsing proti potenciálne nebezpečným stránkam, a začína každú stránku navštívenú užívateľom v reálnom čase overovať na serveroch Google.

Spoločnosť tvrdí, že zmena umožní zablokovať viac nebezpečných stránok. Zároveň tvrdí, že nové riešenie chráni súkromie užívateľov a okrem iného Google nebude vedieť stránky navštevované užívateľom.

Spoločnosť o zmene informovala v tomto oznámení, ako fungoval Safe Browsing doteraz a ako začína fungovať novým spôsobom technicky popisuje v tomto článku.

Safe Browsing využíva zoznam potenciálne nebezpečných stránok, oproti ktorému overuje adresy stránok navštívených užívateľom. Doteraz si prehliadač Chrome sťahoval tieto zoznamy a URL navštevované užívateľom najskôr overoval lokálne oproti tomuto zoznamu.

Zoznam si prehliadač aktualizoval každých 30 až 60 minút a to podľa Google už nestačí, keď priemerná nebezpečná stránka podľa spoločnosti existuje menej ako 10 minút.

Aj doteraz Chrome podľa popisu posielal pri využívaní Safe Browsing nejaké dáta na servery Google. Safe Browsing využíva a zoznam potenciálne nebezpečných stránok obsahuje kontrolné hash sumy URL adries týchto stránok. Zoznam celých 32-bajtových hash by bol podľa Google ale príliš veľký a prehliadač sťahoval iba zoznam typicky 4-bajtových prefixov hash URL adries potenciálne nebezpečných stránok. Keď hash sumy URL stránok navštívených užívateľom začínali na prefixy zo zoznamu, prehliadač si od serverov Google vyžiadal pre tieto prefixy kompletné hash sumy, porovnal kompletné hash sumy a zistil či užívateľom navštívená URL je potenciálne nebezpečná.

Po prechode na kontrolu v reálnom čase funguje Safe Browsing podobne, na servery ale posiela 4-bajtové prefixy hash súm úplne všetkých navštívených URL. Servery podobne ako doteraz prehliadaču vrátia prípadné kompletné hash sumy potenciálne nebezpečných stránok začínajúce na tieto prefixy a Chrome lokálne porovná kompletné hash navštívených URL s týmito hash sumami.

Pre zvýšenie ochrany súkromia začala spoločnosť Google spolupracovať s partnerom, spoločnosťou Fastly. Tá prevádzkuje servery, na ktoré Chrome teraz odosiela prefixy hash navštívených URL. Servery odstraňujú identifikáciu užívateľa vrátane IP adresy a až následne ich preposielajú na servery Google, spoločnosť Google si tak nevie spojiť tieto dáta s jednotlivými užívateľmi. Chrome serverom Fastly zase posiela prefixy zašifrované s použitím verejného kľúča Google a podobne servery Google posielajú zašifrované odpovede, Fastly tak zase nevie aké prefixy Chrome overoval.

Takýto spôsob fungovania umožňuje overovať navštevované URL oproti aktuálnemu zoznamu potenciálne nebezpečných stránok a nie voči zoznamu aktualizovanému každých 30 až 60 minút, čo podľa odhadu Google umožní zablokovať o 25% viac pokusov o phishing.

Nový spôsob overovania sa podľa oznámenia už začína štandardne používať v Chrome na desktope a v iOS, neskôr v marci sa začne používať aj na Androide.

Google v oznámení neinformuje, či je prípadne možné nastaviť aby prehliadač naďalej používal doterajší spôsob.


      Zdieľaj na Twitteri



Najnovšie články:

NASA po problémoch opakovane posúva odlet Boeingu z ISS
Prvé notebooky s novým výkonným ARM procesorom sú oddnes dostupné
Japonci vyvinuli oveľa lepšie batérie s pevným elektrolytom, majú nahradiť gombíkové batérie
Starlink čoskoro začne ponúkať výrazne menšiu a lacnejšiu satelitnú anténu
Hubblov teleskop už funguje iba s jedným gyroskopom, je výrazne menej produktívny


inzercia



Diskusia:
                               
 

na jednej strane ochrana na druhej sledovanie...
Odpovedať Známka: 8.0 Hodnotiť:
 

No ja by som az tak nehistercil. Dobre vieme, ze google presne vie, ake stranky navstevujes, uz len ked pouzivas Chrome, ako taky. Zaroven, ak pouvicas Googlove DNS, detto. A sucasne, ak pouzivas gmail, tak si Google roboti citaju obsah.
V tomto pripade by som osobne nevidel dovod prepadat panike...
Odpovedať Známka: -2.3 Hodnotiť:
 

ked clovek pouziva chrome, google vie vsetko, ake mas zostatky na bankovom ucte vratane prihlasovaciek do bankoveho uctu, ale aj s kym a o com si pises na facebooku... toto uz je nic
Odpovedať Známka: 3.3 Hodnotiť:
 

hysterézia a hysterčiť! Kua!
Odpovedať Hodnotiť:
 

A ešte hibernovať! /vraj hYbernace! tfuj!/
Odpovedať Hodnotiť:
 

Google má politiku "don't be evil".
Platila pre Adwords, nikdy pre Google.
Teraz už neplatí ani pre Adwords, všade podvodné reklamy, 10x lepší sluch, 4m klacekv nohaviciach, čo zázračné nám zatajujú farmafirmy, Youtube zamrdaný tými dvoma buznami, čo z ti vysvetlia, ako zarobiť prvú miliardu a sami majú miliónové straty.
Odpovedať Známka: 6.7 Hodnotiť:
 

Googlu uz evil nevadi skoro 10 rokov.
Toto moto vypistili uz v r 2015.
https://en.m.wikipedia.org/wiki/Don't_be_evil
Odpovedať Hodnotiť:
 

Na jednej strane zbytočná blbosť a na druhej strane tiež zbytočná blbosť.
Odpovedať Hodnotiť:
 

Takže nestačilo sťahovať zoznam "nebezpečných" stránok každú minútu? A "nezávislá" firma bude v spolupráci pre Google odstraňovať "id" užívateľa? Hahaha.
Odpovedať Známka: 7.7 Hodnotiť:
 

jako chrome napriklad na windowse uz dlhe roky sleduje aj zoznam aplikacii v PC a posiela do googlu. Takze ma sledovanie URL vobec neprekvapuje aj ked sa to snazia pekne obhajit. Power user radsej pouzije cisty chromium alebo nieco ine bez google spywaru.
Odpovedať Známka: 8.8 Hodnotiť:
 

hromadna zaloba in 3,2,1...
Odpovedať Známka: 3.3 Hodnotiť:
 

Chromého radšej nepoužívam, ani v PC, ani v mobile.
Odpovedať Známka: 9.2 Hodnotiť:
 

ani ja! smutne je ze mam edge
Odpovedať Hodnotiť:
 

A Opera či Mozilla Ti nehovoria nič? :-)
Odpovedať Hodnotiť:
 

Pozerame vsetko, co idete pozriet vy, ale robime to LEN PRETO, aby sme vas ochranili!
No a netes sa z toho.
Len nechapem, preco ma Firefox stale tak malo percent a preco to ludia tomu Googlu vsetko zeru - kupit telefon bez Googlu je uz prakticky nemozne, jedina sanca je custom ROM po kupe.
Odpovedať Známka: 8.9 Hodnotiť:
 

Kupiť čokoľvek bez googlu je nemožné. Už aj kúpou toaletného papiera platíš googlu.
Odpovedať Známka: -4.0 Hodnotiť:
 

Čo sa týka percent Firefox-u... storuje niektoré nastavenia duplikovane či i tri- a viacplikovane* na toľkých miestach v kdejakých cache, že je pre korporate či gov segment v podstate priekazne neuadministrovateľný.
*samozrejme že podľa verzie rôzne nastavenia v rôznom počte kópií
Odpovedať Známka: -5.0 Hodnotiť:
 

aby si sa na Pcko dostal 1nim klikom, lebo budu vediet, co chces a nemusis hladat :D
Odpovedať Hodnotiť:
 

je to jednoduche, ked kupis cokolvek od apple je tam safari, ked kupis PC mas tam edge, chrome je v kazdom androide plus sa nanominoval do PC ako spyware cez instalovanie ineho SW... Firefox sa nikde nenominuje, preto ma mensie percento... to ze ma chrome vysoky podiel neznamena, ze ho kazdy aj pouziva, vela ludom len cuci na disku v PC a ani netusia a rovnako v mobile sa neda odinstalovat, len vypnut... tie cisla su umele
Odpovedať Známka: 10.0 Hodnotiť:
 

No a kedze MS Edge je len chrome v inom kabate, tak oni asi budu overovat vsetky stranky u seba v mikrosofte.
Super napad, verime, ze to nema ani naznak zberu udaj pre AI a vytvaranie si profila uzivatelov, alebo aj pre detekciu nechcenych osob, atd...
Odpovedať Známka: 8.0 Hodnotiť:
 

Tak. A kybernetický útočníci môžu stráviť večnosť pokusmi hacknúť stavový protokol priekazne v reálnom čase.
Odpovedať Známka: -1.4 Hodnotiť:
 

a co ked niekto hacke google?
Odpovedať Známka: 3.3 Hodnotiť:
 

Takže chrome bude logovať v reálnom čase kto kde na čo klikol. ďakujem nechcem.

Odpovedať Známka: 8.8 Hodnotiť:
 

Odpoveď je Brave. Alebo Chromium.
Odpovedať Známka: 3.8 Hodnotiť:
 

alebo lepsie firefox
Odpovedať Známka: 10.0 Hodnotiť:
 

Vivat Vivaldi!
Odpovedať Známka: 3.3 Hodnotiť:
 

aky vtip!
Odpovedať Hodnotiť:

Pridať komentár