上周四(3月15日),谷歌宣布宣布升级 Google Safe Browsing,为用户提供实时 URL 保护功能,降低用户受到恶意网站攻击的风险。
桌面版和 iOS 版 Chrome 浏览器的标准保护模式将根据谷歌服务器端的已知不良网站列表对网站进行实时检查。通过匹配主列表,帮助用户防范网络钓鱼攻击、恶意软件和潜在有害程序。
Chrome 浏览器用户在 Standard 级别保护下,在设备本地存储一份不良网站黑名单,每隔 30 到 60 分钟和谷歌云服务器同步,而现在谷歌将这项安全方案挪到谷歌服务器端,这样可以实现实时检测。
谷歌新闻稿中前后对比图如下:
此前方案为每隔 30 到 60 分钟同步:
新方案可实时保护 URL,图源谷歌
去年 9 月,谷歌表示会尝试在不与公司共享用户浏览历史记录的情况下切换到实时服务器端检查。之所以做出这样的改变,是因为有害网站的列表数量正在快速增长,而且 60% 的钓鱼域名存在时间不到 10 分钟,因此很难对其进行拦截。但并非所有设备都有必要来维护这个不断增长的列表,也并非所有设备都能以必要的频率接收和应用列表更新。
因此,在新的架构下,用户每次尝试访问一个网站时,都会根据浏览器的全局和本地缓存(包含已知的安全 URL 和以前的安全浏览检查结果)对 URL 进行检查,以确定网站的状态。如果缓存中没有访问过的 URL,就会进行实时检查,将 URL 混淆成 32 字节的完整哈希值,然后截断成 4 字节长的哈希前缀,加密后发送到隐私服务器。
谷歌解释称:隐私服务器会移除潜在的用户标识符,并通过 TLS 连接将加密的哈希前缀转发给安全浏览服务器,该连接会将请求与许多其他 Chrome 浏览器用户的请求混合在一起。安全浏览服务器随后会解密哈希前缀,并将其与服务器端数据库进行匹配,返回与浏览器发送的哈希前缀之一相匹配的所有不安全 URL 的完整哈希值。在客户端,完整哈希值会与访问过的 URL 的完整哈希值进行比较,如果发现匹配,就会显示警告信息。
此外,Chrome 浏览器用户还可以选择 Enhanced Protection 模式,这是一种安全浏览模式,使用人工智能来阻止攻击,并提供针对恶意 Chrome 扩展程序的保护。
谷歌最近还更新了 iOS 设备上的密码检查功能。除了让用户意识到密码泄露外,它还会标记弱密码和重复使用的密码。
