گوگل کروم با Safe Browsing از کاربران در مقابل وبسایتها و فایلهای مخرب محافظت میکند که در طی آن، هر ٣٠ تا ٦٠ دقیقه یک فهرست ذخیرهشده محلی را بروزرسانی مینماید.
اگر چه این کار ناکافی است زیرا سایتهای ناامن میتوانند در عرض ١٠ دقیقه ظاهر شوند و ناپدید شوند. برای رفع این مشکل، Chrome نسخه جدیدی از مرورگری ایمن را معرفی میکند که بدون به خطر انداختن حریم خصوصی کاربر، از URL در لحظه محافظت میکند.
این امر از طریق یک API جدید قابل دستیابی است که URLها را در برابر یک لیست در لحظه بدون افشای URLهای واقعی برای Google بررسی میکند، محافظت در برابر تهدیدات کوتاهمدت را بهبود میبخشد و با توجه به تعداد روزافزون سایتهای مخرب، دادههای بهتری ارائه میدهد.
مرورگری ایمن Real-Time و حفظ حریم خصوصی
کروم (Chrome) از مرور ایمن در لحظه برای شناسایی وبسایتهای ناامن استفاده میکند. پس از بازدید از یک URL، ابتدا حافظه پنهان محلی خود را برای آدرسهای امن شناخته شده بررسی میکند. اگر پیدا نشد، URL تحت یک بررسی بلادرنگ و آنی قرار میگیرد.
برای محافظت از حریم خصوصی کاربر، URL را از طریق هش کردن و رمزگذاری قبل از ارسال آن به سرور مرور ایمن پنهان میکند. سرور رمزگشایی میکند، هش را با پایگاه داده URLهای ناامن خود مقایسه میکند و هشهای کامل منطبق را برمی گرداند. کروم درنهایت مجموع هشهای دریافتی را در برابر هش URL بازدید شده بررسی میکند و در صورت وجود موردی، یک اخطار نمایش داده میشود و حفاظت همزمان را در برابر تهدیدهای تازه در حال ظهور فعال میکند.
طبق یک پست وبلاگ گوگل کروم، برای محافظت از هویت کاربر، سرور Fastly’s Oblivious HTTP (OHTTP) با پوشاندن و ماسکه کردن آدرس IP قبل از ارسال پریفیکسهای هش URL (آدرسهای وبسایت مبهم) بهمرورگری ایمن برای بررسیهای امنیتی، بهعنوان یک واسطه بین خود و مرورگری ایمن عمل میکند.
کروم این پیشوندها و پریفیکسها را با استفاده از کلید عمومی مرورگری ایمن رمزگذاری میکند و اطمینان میدهد که سرور واسطه نمیتواند آنها را رمزگشایی کند. پیشوندهای ناشناس به Safe Browsing میرسند که از کلید خصوصی خود برای رمزگشایی و تایید در برابر پایگاه داده سایتهای مخرب خود استفاده میکند.
پیشوندهای رمزگذاری شده را بدون IP ارسال میکند و سرور واسطه آدرسهای IP را بدون دیدن دادههای URL واقعی مدیریت میکند. درعینحال، هیچ یک از طرفین هویت کاربر و اطلاعات مرورگری را ندارند و از حریم خصوصی شما محافظت میکنند.
برای ایجاد تعادل بین امنیت و سرعت مرورگری و وبگردی، Chrome از یک سیستم کش دو لایه در کنار یک بررسی آنی برای ایمنی وبسایت استفاده میکند. ابتدا یک حافظه پنهان محلی از URLهای قبلا تایید شده و یک لیست جهانی از هش URLهای ایمن شناخته شده را بررسی میکند.
اگر مطابقت وجود داشته باشد، بهجای درخواست در لحظه، از بررسی مبتنی بر هش سریعتر استفاده میشود. در صورت عدم موفقیت، Chrome سعی میکند یک بررسی real-time داشته باشد. و اگر ناموفق یا کند باشد، مکانیزم بازگشتی را پیادهسازی میکند، به طور موقت به بررسیهای مبتنی بر هش برمیگردد و بارگیری ناهمزمان را برای جلوگیری از تاخیر صفحه را در دستو کار قرار میدهد.
وبگردی ایمن کروم با حفظ حریم خصوصی پیشرفته از محافظت Real-Time برخوردار میشود
مرورگری ایمن کروم ارتقا یافته است، زیرا حفاظت استاندارد اکنون از بررسی URL آنی بدون افشای سابقه مرورگری کاربران از سایتهای مخرب شناخته شده به Google استفاده میکند.
حفاظت پیشرفته برای لایههای امنیتی اضافی، ازجمله محافظت در برابر تهدیدات هنوز ناشناس و پسوندها و فایلهای مشکوک، توصیه میشود.
ویژگی Real-Time از یک سرور حریم خصوصی (سریع) به طور پیشفرض و برای بررسی استفاده میکند. در مقابل، توسعهدهندگان میتوانند انتظار داشته باشند که Safe Browsing API به زودی برای محافظت از حفظ حریم خصوصی مشابه در برنامههایشان در دسترس باشد.
پایگاه دانش
ارائه ویژگی جدید Real-Time:محافظت URL در برابر بدافزارها و حملات فیشینگ در Google Chrome
موارد اخیر
-
کتاب الزامات و ملاحظات پدافند غیرعامل مراکز داده
-
امنیت سیستمهای کنترل صنعتی (ICS)
-
CMS و وردپرس چیستند و چرا از آنها استفاده کنیم؟
-
راهکارهای افزایش امنیت اطلاعات در سازمان
-
Patch Tuesday مایکروسافت برای سپتامبر 2024
-
5 مورد از بهترین نرمافزارهای DLP +مزایا و معایب
-
جلوگیری از نشت اطلاعات (Data Loss Prevention-DLP) چیست؟
-
دسترسی از راه دور(Remote Access)چیست؟مقایسه 2 ابزار محبوب AnyDesk و TeamViewer
-
مجوزهای لازم برای داشتن کسب و کار اینترنتی
-
افشای داده چیست و چگونه از آن جلوگیری کنیم؟
برترین ها
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *