Google spustil službu Bezpečné prohlížení už v roce 2005, aby chránil uživatele před phishingovými útoky na webu, a od té doby ji vylepšil tak, aby blokovala škodlivé domény, které šíří malware, nežádoucí software a využívají různé systémy sociálního inženýrství. Pro ty, kteří chtějí rychlou a proaktivní ochranu umožněnou hlubším skenováním stahovaných souborů, je k dispozici také volitelný režim „Vylepšená ochrana“, který k blokování útoků využívá umělou inteligenci.

Bezpečné prohlížení

V současné době standardní funkce Bezpečné prohlížení kontroluje weby, stažené soubory a rozšíření podle místního seznamu škodlivých URL adres stažených ze serverů společnosti Google každých 30 až 60 minut. Google však nově plánuje přejít na kontrolu v reálném čase podle seznamu na straně serveru, aby bylo možné sledovat efemérní škodlivé webové stránky – velmi rychle se objeví a zase zmizí a to do 10 minut, takže je proti nim tato obrana neúčinná.
 

„Bezpečné prohlížení“ již chrání více než 5 miliard zařízení po celém světě a chrání je před phishingem, malwarem, nežádoucím softwarem a dalšími hrozbami. Ve skutečnosti služba Safe Browsing každý den vyhodnotí více než 10 miliard URL adres a souborů a zobrazí více než 3 miliony varování uživatelům před potenciálními hrozbami,“ uvedli Jasika Bawa a Jonathan Li ze společnosti Google.

Jak nový systém funguje

„Pokud máme podezření, že web představuje riziko pro vás nebo vaše zařízení, zobrazí se vám varování s dalšími informacemi. Díky kontrole stránek v reálném čase očekáváme, že se nám podaří zablokovat o 25 % více pokusů o phishing. Nová funkce – která se později tento měsíc rozšíří také na systém Android – využívá šifrování a další techniky pro zvýšení ochrany soukromí, aby nikdo, včetně společnosti Google, nevěděl, jaké webové stránky navštěvujete.„
 

Google uvádí, že její ochrana Bezpečné prohlížení v reálném čase chrání soukromí uživatelů pomocí nového API rozhraní, které využívá přenosy OHTTP (Fastly Oblivious HTTP) k obfuskaci URL adres navštívených stránek. Částečně zaheslované URL adresy uživatelů jsou předávány nástroji Google Safe Browsing prostřednictvím serveru OHTTP pro zajištění soukromí. 

„Server pro ochranu soukromí pak odstraní potenciální identifikátory uživatele, jako je IP adresa, a předá zašifrované hash prefixy serveru Safe Browsing. Server pro ochranu soukromí provozuje společnost Fastly nezávisle, což znamená, že společnost Google nemá přístup k potenciálním identifikátorům uživatele (včetně IP adresy) z původního požadavku,“ vysvětluje společnost Google v samostatném příspěvku na blogu.

„Jakmile server Safe Browsing obdrží zašifrované hash prefixy od serveru pro ochranu soukromí, dešifruje hash prefixy pomocí svého soukromého klíče a poté pokračuje v kontrole podle seznamu na straně serveru.“ Podle Google nebudou společnosti Google a Fastly schopny porovnat aktivitu uživatelů při procházení s jejich identitou, čímž je zajištěno soukromí uživatelů.

Zdroj: Google blog, Google, Safe browsing
 

Google spustil službu Bezpečné prohlížení už v roce 2005, aby chránil uživatele před phishingovými útoky na webu, a od té doby ji vylepšil tak, aby blokovala škodlivé domény, které šíří malware, nežádoucí software a využívají různé systémy sociálního inženýrství. Pro ty, kteří chtějí rychlou a proaktivní ochranu umožněnou hlubším skenováním stahovaných souborů, je k dispozici také volitelný režim „Vylepšená ochrana“, který k blokování útoků využívá umělou inteligenci.

Bezpečné prohlížení

V současné době standardní funkce Bezpečné prohlížení kontroluje weby, stažené soubory a rozšíření podle místního seznamu škodlivých URL adres stažených ze serverů společnosti Google každých 30 až 60 minut. Google však nově plánuje přejít na kontrolu v reálném čase podle seznamu na straně serveru, aby bylo možné sledovat efemérní škodlivé webové stránky – velmi rychle se objeví a zase zmizí a to do 10 minut, takže je proti nim tato obrana neúčinná.
 

„Bezpečné prohlížení“ již chrání více než 5 miliard zařízení po celém světě a chrání je před phishingem, malwarem, nežádoucím softwarem a dalšími hrozbami. Ve skutečnosti služba Safe Browsing každý den vyhodnotí více než 10 miliard URL adres a souborů a zobrazí více než 3 miliony varování uživatelům před potenciálními hrozbami,“ uvedli Jasika Bawa a Jonathan Li ze společnosti Google.

Jak nový systém funguje

„Pokud máme podezření, že web představuje riziko pro vás nebo vaše zařízení, zobrazí se vám varování s dalšími informacemi. Díky kontrole stránek v reálném čase očekáváme, že se nám podaří zablokovat o 25 % více pokusů o phishing. Nová funkce – která se později tento měsíc rozšíří také na systém Android – využívá šifrování a další techniky pro zvýšení ochrany soukromí, aby nikdo, včetně společnosti Google, nevěděl, jaké webové stránky navštěvujete.„
 

Google uvádí, že její ochrana Bezpečné prohlížení v reálném čase chrání soukromí uživatelů pomocí nového API rozhraní, které využívá přenosy OHTTP (Fastly Oblivious HTTP) k obfuskaci URL adres navštívených stránek. Částečně zaheslované URL adresy uživatelů jsou předávány nástroji Google Safe Browsing prostřednictvím serveru OHTTP pro zajištění soukromí. 

„Server pro ochranu soukromí pak odstraní potenciální identifikátory uživatele, jako je IP adresa, a předá zašifrované hash prefixy serveru Safe Browsing. Server pro ochranu soukromí provozuje společnost Fastly nezávisle, což znamená, že společnost Google nemá přístup k potenciálním identifikátorům uživatele (včetně IP adresy) z původního požadavku,“ vysvětluje společnost Google v samostatném příspěvku na blogu.

„Jakmile server Safe Browsing obdrží zašifrované hash prefixy od serveru pro ochranu soukromí, dešifruje hash prefixy pomocí svého soukromého klíče a poté pokračuje v kontrole podle seznamu na straně serveru.“ Podle Google nebudou společnosti Google a Fastly schopny porovnat aktivitu uživatelů při procházení s jejich identitou, čímž je zajištěno soukromí uživatelů.

Zdroj: Google blog, Google, Safe browsing