Bugun Google Chrome-da Safe Browsing funksiyasida katta o’zgarish e’lon qilindi. Bu xizmatning aniq vaqt bo’yicha ishlashini ta’minlash uchun server tomonidan ro’yxatga olish orqali amalga oshiriladi, shu bilan birga, foydalanuvchining browsing habits’lari Google bilan ulashilmaydi.
Oldin Chrome soatiga bir yoki ikki marta zararli dasturlar, kiruvchi dasturlar va fishing dasturlarini o’z ichiga olgan ma’lum saytlar ro’yxatini yuklab olgan. Chrome endi siz tashrif buyurgan URL-manzillarni o’z serverlariga yuboradigan tizimga o’tadi va ularni tez yangilanadigan ro’yxat bilan tekshiradi. Buning afzalligi shundaki, yangilangan ro’yxatni olish bir soatgacha vaqtni talab qilmaydi, chunki Google ta’kidlaganidek, zararli saytni aniqlash o’rtacha 10 daqiqa vaqt talab etadi.
Kompaniyaning ta’kidlashicha, ushbu yangi serverga asoslangan tizim mahalliy ro’yxatlardan foydalanishdan ko’ra 25% ko’proq fishing hujumlarini to’xtata oladi. Ushbu mahalliy ro’yxatlar hajmi ham kattalashib, past unumdorlikdagi mashinalar va past o’tkazish qobiliyatiga ega ulanishlar muammolarga duch kelmoqda.
Google endi ushbu yangi tizimni desktop va iOS foydalanuvchilari uchun taqdim etmoqda, Android versiyasi uchun navbat shu oy oxirida keladi.
Shaxsiy URL kirish
Agar bularning barchasi biroz tanish bo’lib tuyulsa, ehtimol siz Kengaytirilgan xavfsiz ko’rish bilan tanish bo’lgansiz. Ushbu rejim siz tashrif buyurgan URL manzilini real vaqtda roʻyxat bilan solishtiradi, hech qanday roʻyxatda boʻlmagan hujumlarni bloklash uchun sunʼiy intellektdan foydalanadi, fayllarni chuqurroq skanerlaydi va zararli Chrome kengaytmalaridan himoya qiladi. Biroq, Kengaytirilgan rejim har doim yoqilgan va shunday bo’lib qoladi (garchi Google o’tgan yili odamlarni uni yoqishga undagan bo’lsa ham). Standart himoya rejimi ushbu AI xususiyatlaridan foydalanmaydi.
Google ushbu tizim real vaqt rejimida ko’rish ma’lumotlarini kompaniya bilan baham ko’rmasdan qanday ishlashini tushuntirish uchun juda ko’p harakat qiladi. Bu jarayonni Google qanday tasvirlaydi:
- Saytga tashrif buyurganingizda, Chrome avval sayt manzili (URL) xavfsiz ekanligiga ishonch hosil qilish uchun uning keshini tekshiradi (qo‘shimcha ma’lumot uchun “Tezlik va ishonchlilikni saqlash” bo‘limiga qarang).
- Agar tashrif buyurilgan URL keshda bo’lmasa, u xavfsiz bo’lmasligi mumkin, shuning uchun ayni vaqtda tekshirish kerak.
- Chrome URLni toʻliq 32 baytlik hash’larga aylantirish uchun URL xesh koʻrsatmalariga rioya qilish orqali URL manzilini xiralashtiradi.
- Chrome to’liq xeshlarni 4 baytlik hash prefikslariga qisqartiradi.
- Chrome hash-prefikslarni shifrlaydi va ularni maxfiylik serveriga yuboradi.
- Maxfiylik serveri potentsial foydalanuvchi identifikatorlarini o’chiradi va shifrlangan hash-prefikslarni TLS ulanishi orqali xavfsiz ko’rish serveriga yo’naltiradi, bu esa boshqa ko’plab Chrome foydalanuvchilari bilan so’rovlarni aralashtirib yuboradi.
- Safe Browsing serveri hash-prefikslarning shifrini hal qiladi va ularni backend maʼlumotlar bazasiga moslashtiradi va Chrome tomonidan yuborilgan hash-prefikslardan biriga mos keladigan barcha xavfli URL manzillarning toʻliq xeshlarini qaytaradi.
- Chrome xavfli toʻliq hashlarni olgandan soʻng, ularni tashrif buyurilgan URL manzilining toʻliq hashlari bilan solishtiradi.
- Agar mos keladigan narsa topilsa, Chrome ogohlantirishni ko’rsatadi.
Ehtimol, bu yerda eng qiziqarli qism maxfiylik serveridir. Google haqiqatda Fastly’s Oblivious HTTP maxfiylik serveridan foydalanish uchun CDN va hisoblash bo’yicha mutaxassis Fastly bilan hamkorlik qildi. Bu server Chrome va Safe Browsing oʻrtasida joylashgan boʻlib, brauzer soʻrovidan identifikatsiya qiluvchi maʼlumotlarni oʻchirib tashlaydi.
Ular tezda ushbu tizimni maxfiylik xizmati sifatida yaratdilar, u foydalanuvchilar va veb-ilova o’rtasida o’tirishi va ularning metama’lumotlarini anonimlashtirishi mumkin, shu bilan birga, masalan, veb-ilova bilan ma’lumotlarni almashish imkoniyatiga ega. Bu serverlar, Googlening ta’kidlashicha, Fastly tomonidan mustaqil ravishda boshqariladi (bema’ni odam ushbu sxemani ko’rib chiqishi va hatto Google sizning ko’rib chiqish ma’lumotlaringizni kuzatib borishda o’ziga ishonmasligini aytishi mumkin…).
Bularning barchasi tufayli Google Safe Browsing hech qachon IP manzilingizni ko’rmaydi. Shu bilan birga, Fastly ham ushbu URL-manzillarni ko’rmaydi, chunki ular Fastly kirish huquqiga ega bo’lmagan umumiy-maxfiy kalit yordamida brauzer tomonidan shifrlangan.