Chrome začína overovať všetky užívateľom navštívené stránky v reálnom čase na serveroch Google

Značky: Chromebezpečnosťochrana súkromia

DSL.sk, 18.3.2024

Spoločnosť Google mení spôsob, ako funguje v jej dominujúcom webovom prehliadači Chrome ochrana Safe Browsing proti potenciálne nebezpečným stránkam, a začína každú stránku navštívenú užívateľom v reálnom čase overovať na serveroch Google.

Spoločnosť tvrdí, že zmena umožní zablokovať viac nebezpečných stránok. Zároveň tvrdí, že nové riešenie chráni súkromie užívateľov a okrem iného Google nebude vedieť stránky navštevované užívateľom.

Spoločnosť o zmene informovala v tomto oznámení, ako fungoval Safe Browsing doteraz a ako začína fungovať novým spôsobom technicky popisuje v tomto článku.

Safe Browsing využíva zoznam potenciálne nebezpečných stránok, oproti ktorému overuje adresy stránok navštívených užívateľom. Doteraz si prehliadač Chrome sťahoval tieto zoznamy a URL navštevované užívateľom najskôr overoval lokálne oproti tomuto zoznamu.

Zoznam si prehliadač aktualizoval každých 30 až 60 minút a to podľa Google už nestačí, keď priemerná nebezpečná stránka podľa spoločnosti existuje menej ako 10 minút.

Aj doteraz Chrome podľa popisu posielal pri využívaní Safe Browsing nejaké dáta na servery Google. Safe Browsing využíva a zoznam potenciálne nebezpečných stránok obsahuje kontrolné hash sumy URL adries týchto stránok. Zoznam celých 32-bajtových hash by bol podľa Google ale príliš veľký a prehliadač sťahoval iba zoznam typicky 4-bajtových prefixov hash URL adries potenciálne nebezpečných stránok. Keď hash sumy URL stránok navštívených užívateľom začínali na prefixy zo zoznamu, prehliadač si od serverov Google vyžiadal pre tieto prefixy kompletné hash sumy, porovnal kompletné hash sumy a zistil či užívateľom navštívená URL je potenciálne nebezpečná.

Po prechode na kontrolu v reálnom čase funguje Safe Browsing podobne, na servery ale posiela 4-bajtové prefixy hash súm úplne všetkých navštívených URL. Servery podobne ako doteraz prehliadaču vrátia prípadné kompletné hash sumy potenciálne nebezpečných stránok začínajúce na tieto prefixy a Chrome lokálne porovná kompletné hash navštívených URL s týmito hash sumami.

Pre zvýšenie ochrany súkromia začala spoločnosť Google spolupracovať s partnerom, spoločnosťou Fastly. Tá prevádzkuje servery, na ktoré Chrome teraz odosiela prefixy hash navštívených URL. Servery odstraňujú identifikáciu užívateľa vrátane IP adresy a až následne ich preposielajú na servery Google, spoločnosť Google si tak nevie spojiť tieto dáta s jednotlivými užívateľmi. Chrome serverom Fastly zase posiela prefixy zašifrované s použitím verejného kľúča Google a podobne servery Google posielajú zašifrované odpovede, Fastly tak zase nevie aké prefixy Chrome overoval.

Takýto spôsob fungovania umožňuje overovať navštevované URL oproti aktuálnemu zoznamu potenciálne nebezpečných stránok a nie voči zoznamu aktualizovanému každých 30 až 60 minút, čo podľa odhadu Google umožní zablokovať o 25% viac pokusov o phishing.

Nový spôsob overovania sa podľa oznámenia už začína štandardne používať v Chrome na desktope a v iOS, neskôr v marci sa začne používať aj na Androide.

Google v oznámení neinformuje, či je prípadne možné nastaviť aby prehliadač naďalej používal doterajší spôsob.




Najnovšie články:



Diskusia:

ET vola domu Od: lolgov volkov | Pridané: 18.3.2024 18:35 na jednej strane ochrana na druhej sledovanie... Odpovedať Známka: 8.0 Hodnotiť:

Re: ET vola domu Od: sandisxxx | Pridané: 19.3.2024 8:39 No ja by som az tak nehistercil. Dobre vieme, ze google presne vie, ake stranky navstevujes, uz len ked pouzivas Chrome, ako taky. Zaroven, ak pouvicas Googlove DNS, detto. A sucasne, ak pouzivas gmail, tak si Google roboti citaju obsah. V tomto pripade by som osobne nevidel dovod prepadat panike... Odpovedať Známka: -2.3 Hodnotiť:

Re: ET vola domu Od: RaketaNaMars | Pridané: 19.3.2024 14:04 ked clovek pouziva chrome, google vie vsetko, ake mas zostatky na bankovom ucte vratane prihlasovaciek do bankoveho uctu, ale aj s kym a o com si pises na facebooku... toto uz je nic Odpovedať Známka: 3.3 Hodnotiť:

Re: ET vola domu Od: ffdf | Pridané: 20.3.2024 14:02 hysterézia a hysterčiť! Kua! Odpovedať Hodnotiť:

Re: ET vola domu Od: ffdf | Pridané: 20.3.2024 14:02 A ešte hibernovať! /vraj hYbernace! tfuj!/ Odpovedať Hodnotiť:

Re: ET vola domu Od: Berg | Pridané: 19.3.2024 9:03 Google má politiku "don't be evil". Platila pre Adwords, nikdy pre Google. Teraz už neplatí ani pre Adwords, všade podvodné reklamy, 10x lepší sluch, 4m klacekv nohaviciach, čo zázračné nám zatajujú farmafirmy, Youtube zamrdaný tými dvoma buznami, čo z ti vysvetlia, ako zarobiť prvú miliardu a sami majú miliónové straty. Odpovedať Známka: 6.7 Hodnotiť:

Re: ET vola domu Od: aasami | Pridané: 21.4.2024 14:17 Googlu uz evil nevadi skoro 10 rokov. Toto moto vypistili uz v r 2015. https://en.m.wikipedia.org/wiki/Don't_be_evil Odpovedať Hodnotiť:

Re: ET vola domu Od reg.: Kvík? | Pridané: 20.3.2024 15:26 Na jednej strane zbytočná blbosť a na druhej strane tiež zbytočná blbosť. Odpovedať Hodnotiť:

hehehe Od: Kim Jong Un | Pridané: 18.3.2024 18:36 Takže nestačilo sťahovať zoznam "nebezpečných" stránok každú minútu? A "nezávislá" firma bude v spolupráci pre Google odstraňovať "id" užívateľa? Hahaha. Odpovedať Známka: 7.7 Hodnotiť:

Re: hehehe Od: jebe jebe jebe: | Pridané: 18.3.2024 20:07 jako chrome napriklad na windowse uz dlhe roky sleduje aj zoznam aplikacii v PC a posiela do googlu. Takze ma sledovanie URL vobec neprekvapuje aj ked sa to snazia pekne obhajit. Power user radsej pouzije cisty chromium alebo nieco ine bez google spywaru. Odpovedať Známka: 8.8 Hodnotiť:

och noes Od: memetnik albansky | Pridané: 18.3.2024 19:00 hromadna zaloba in 3,2,1... Odpovedať Známka: 3.3 Hodnotiť:

ajajaj Od: teliatko | Pridané: 18.3.2024 19:23 Chromého radšej nepoužívam, ani v PC, ani v mobile. Odpovedať Známka: 9.2 Hodnotiť:

Re: ajajaj Od reg.: esteraz1 | Pridané: 20.3.2024 13:36 ani ja! smutne je ze mam edge Odpovedať Hodnotiť:

Re: ajajaj Od: ffdf | Pridané: 20.3.2024 14:03 A Opera či Mozilla Ti nehovoria nič? :-) Odpovedať Hodnotiť:

Chranime sukromie! Od: Sancho | Pridané: 18.3.2024 19:28 Pozerame vsetko, co idete pozriet vy, ale robime to LEN PRETO, aby sme vas ochranili! No a netes sa z toho. Len nechapem, preco ma Firefox stale tak malo percent a preco to ludia tomu Googlu vsetko zeru - kupit telefon bez Googlu je uz prakticky nemozne, jedina sanca je custom ROM po kupe. Odpovedať Známka: 8.9 Hodnotiť:

Re: Chranime sukromie! Od: ParaNoik | Pridané: 18.3.2024 20:45 Kupiť čokoľvek bez googlu je nemožné. Už aj kúpou toaletného papiera platíš googlu. Odpovedať Známka: -4.0 Hodnotiť:

ultraradikálny špecifikácionalizmus Od: syntaxterrorXXX, . Y | Pridané: 19.3.2024 5:43 Čo sa týka percent Firefox-u... storuje niektoré nastavenia duplikovane či i tri- a viacplikovane* na toľkých miestach v kdejakých cache, že je pre korporate či gov segment v podstate priekazne neuadministrovateľný. *samozrejme že podľa verzie rôzne nastavenia v rôznom počte kópií Odpovedať Známka: -5.0 Hodnotiť:

Re: Chranime sukromie! Od: ujo Tomas | Pridané: 19.3.2024 8:48 aby si sa na Pcko dostal 1nim klikom, lebo budu vediet, co chces a nemusis hladat :D Odpovedať Hodnotiť:

Re: Chranime sukromie! Od: RaketaNaMars | Pridané: 19.3.2024 14:08 je to jednoduche, ked kupis cokolvek od apple je tam safari, ked kupis PC mas tam edge, chrome je v kazdom androide plus sa nanominoval do PC ako spyware cez instalovanie ineho SW... Firefox sa nikde nenominuje, preto ma mensie percento... to ze ma chrome vysoky podiel neznamena, ze ho kazdy aj pouziva, vela ludom len cuci na disku v PC a ani netusia a rovnako v mobile sa neda odinstalovat, len vypnut... tie cisla su umele Odpovedať Známka: 10.0 Hodnotiť:

edge browser Od: OriginalnyKoumakSK | Pridané: 18.3.2024 19:59 No a kedze MS Edge je len chrome v inom kabate, tak oni asi budu overovat vsetky stranky u seba v mikrosofte. Super napad, verime, ze to nema ani naznak zberu udaj pre AI a vytvaranie si profila uzivatelov, alebo aj pre detekciu nechcenych osob, atd... Odpovedať Známka: 8.0 Hodnotiť:

ultraradikálny špecifikácionalizmus Od: syntaxterrorXXX, . Y | Pridané: 18.3.2024 20:24 Tak. A kybernetický útočníci môžu stráviť večnosť pokusmi hacknúť stavový protokol priekazne v reálnom čase. Odpovedať Známka: -1.4 Hodnotiť:

Re: ultraradikálny špecifikácionalizmus Od: ujo Tomas | Pridané: 19.3.2024 8:49 a co ked niekto hacke google? Odpovedať Známka: 3.3 Hodnotiť:

výborne Od: cingilinlinlin | Pridané: 18.3.2024 21:09 Takže chrome bude logovať v reálnom čase kto kde na čo klikol. ďakujem nechcem. Odpovedať Známka: 8.8 Hodnotiť:

Brave Od: ZXSpectrum | Pridané: 18.3.2024 22:36 Odpoveď je Brave. Alebo Chromium. Odpovedať Známka: 3.8 Hodnotiť:

Re: Brave Od: RaketaNaMars | Pridané: 19.3.2024 14:09 alebo lepsie firefox Odpovedať Známka: 10.0 Hodnotiť:

Re: Brave Od reg.: C.O.B.R.A | Pridané: 20.3.2024 13:23 Vivat Vivaldi! Odpovedať Známka: 3.3 Hodnotiť:

jozef Od: pandrava | Pridané: 19.3.2024 3:11 aky vtip! Odpovedať Hodnotiť:

Pridať komentár