جوجل إعلان تغير كبير فيها التصفح الآمن ميزة في Chrome اليوم ستسمح للخدمة بالعمل في الوقت الفعلي عن طريق التحقق من القائمة الموجودة على جانب الخادم، وكل ذلك دون مشاركة عادات التصفح الخاصة بك مع Google.
في السابق، كان Chrome يقوم بتنزيل قائمة بالمواقع المعروفة التي تستضيف برامج ضارة وبرامج غير مرغوب فيها وعمليات التصيد الاحتيالي مرة أو مرتين في الساعة. سينتقل Chrome الآن إلى نظام يرسل عناوين URL التي تزورها إلى خوادمه ويفحصها مقابل قائمة يتم تحديثها بسرعة. وتتمثل الميزة في أن الأمر لا يستغرق ما يصل إلى ساعة للحصول على قائمة محدثة، لأنه، كما لاحظت Google، لا يتواجد متوسط الموقع الضار لأكثر من 10 دقائق.
تدعي الشركة أن هذا النظام الجديد من جانب الخادم يمكنه اكتشاف هجمات التصيد الاحتيالي بنسبة تصل إلى 25٪ أكثر من استخدام القوائم المحلية. كما زاد حجم هذه القوائم المحلية، مما زاد من الضغط على الأجهزة المنخفضة واتصالات النطاق الترددي المنخفض.
تطرح Google حاليًا هذا النظام الجديد لمستخدمي أجهزة سطح المكتب وiOS، مع دعم Android في وقت لاحق من هذا الشهر.
مشاركة عناوين URL بشكل خاص
الآن، إذا كان كل هذا يبدو مألوفًا بعض الشيء، فربما يرجع ذلك إلى أنك على دراية بالتصفح الآمن بالفعل. الوضع المحسن. يقارن هذا الوضع أيضًا عنوان URL الذي تزوره بقائمة عبر الإنترنت في الوقت الفعلي، ولكنه يستخدم أيضًا الذكاء الاصطناعي لمنع الهجمات غير الموجودة في أي قائمة، ويقوم بإجراء عمليات فحص أعمق للملفات، ويتضمن الحماية من البرامج الضارة وملحقات Chrome الضارة. ومع ذلك، كان الوضع المحسّن دائمًا اختياريًا – وسيظل كذلك (على الرغم من بدء Google يدفع أضاءه الناس العام الماضي). لا يستخدم وضع الحماية القياسي ميزات الذكاء الاصطناعي هذه.
وتعمل جوجل على شرح كيفية عمل هذا النظام في الوقت الفعلي دون مشاركة بيانات التصفح الخاصة بك مع الشركة. إليك كيفية وصف Google لهذه العملية:
عندما تزور أحد المواقع، الكروم يتحقق أولاً من ذاكرة التخزين المؤقت الخاصة به لمعرفة ما إذا كان عنوان الموقع (URL) معروفًا بالفعل بأنه آمن (راجع قسم “البقاء سريعًا وموثوقًا” لمزيد من التفاصيل).
إذا لم يكن عنوان URL الذي تمت زيارته موجودًا في ذاكرة التخزين المؤقت، فقد يكون ذلك خطيرًا، لذا يعد التحقق في الوقت الفعلي ضروريًا.
الكروم يحجب عنوان URL باتباع ملف نصائح حول تجزئة URL لتحويل عنوان URL إلى تجزئات كاملة بحجم 32 بايت.
الكروم يقتطع التجزئة الكاملة إلى بادئات التجزئة ذات 4 بايت.
الكروم يقوم بتشفير بادئات التجزئة وإرسالها إلى خادم الخصوصية.
يقوم خادم الخصوصية بإزالة معرفات المستخدم المحتملة وينقل بادئات التجزئة المشفرة إلى خادم التصفح الآمن عبر اتصال TLS الذي يمزج الطلبات مع العديد من الطلبات الأخرى. الكروم المستخدمين.
يقوم خادم التصفح الآمن بفك تشفير بادئات التجزئة ومقارنتها بقاعدة البيانات من جانب الخادم، مما يؤدي إلى إرجاع التجزئات الكاملة لجميع عناوين URL غير الآمنة التي تتطابق مع أي من بادئات التجزئة المرسلة بواسطة الكروم.
بعد تلقي التجزئة الكاملة الخطيرة، الكروم يتحقق منها مقابل التجزئات الكاملة لعنوان URL الذي تمت زيارته.
إذا تم العثور على تطابق، الكروم سيتم عرض تحذير.
ولعل الجزء الأكثر إثارة للاهتمام هنا هو خادم الخصوصية. دخلت Google في شراكة مع CDN وشركة Edge Computing المتخصصة بسرعة استخدم بسرعة خادم خصوصية HTTP غافل. يقع هذا الخادم بين Chrome والتصفح الآمن ويزيل أي معلومات تعريفية من طلب المتصفح.
لقد قمت بسرعة ببناء هذا النظام كخدمة خصوصية يمكن أن تقع بين المستخدمين وتطبيق الويب وإخفاء هوية البيانات الوصفية الخاصة بهم مع الاستمرار في القدرة على تبادل البيانات مع تطبيق الويب، على سبيل المثال. تشير Google إلى أن هذه الخوادم يتم تشغيلها بشكل مستقل بواسطة Fastly (يمكن لأي شخص ساخر أن ينظر إلى هذا الرسم البياني ويقول إنه حتى Google لا تثق في نفسها بعدم التجسس على بيانات التصفح الخاصة بك…).
وبفضل كل هذا، لن تتمكن خدمة التصفح الآمن من Google أبدًا من رؤية عنوان IP الخاص بك. وفي الوقت نفسه، لن يتمكن Fastly من رؤية عناوين URL هذه أيضًا، لأنها مشفرة بواسطة المتصفح، باستخدام مفتاح عام وخاص لا يستطيع Fastly الوصول إليه.
Source link
