Google hôm thứ Năm đã công bố phiên bản nâng cao của Duyệt web an toàn để cung cấp bảo vệ URL theo thời gian thực, bảo vệ quyền riêng tư và bảo vệ người dùng truy cập các trang web độc hại tiềm ẩn.
"Chế độ bảo vệ tiêu chuẩn cho Chrome trên máy tính để bàn và iOS sẽ kiểm tra các trang web dựa trên danh sách phía máy chủ của Google về các trang web xấu đã biết trong thời gian thực", Jonathan Li và Jasika Bawa của Google cho biết.
"Nếu chúng tôi nghi ngờ một trang web gây rủi ro cho bạn hoặc thiết bị của bạn, bạn sẽ thấy cảnh báo với nhiều thông tin hơn. Bằng cách kiểm tra các trang web trong thời gian thực, chúng tôi hy vọng sẽ chặn thêm 25% các nỗ lực lừa đảo."
Cho đến nay, trình duyệt Chrome đã sử dụng danh sách các trang web không an toàn đã biết được lưu trữ cục bộ được cập nhật sau mỗi 30 đến 60 phút và sau đó tận dụng cách tiếp cận dựa trên hàm băm để so sánh mọi trang web được truy cập với cơ sở dữ liệu.
Google lần đầu tiên tiết lộ kế hoạch chuyển sang kiểm tra phía máy chủ theo thời gian thực mà không chia sẻ lịch sử duyệt web của người dùng với công ty vào tháng 9/2023.
Lý do cho sự thay đổi, gã khổng lồ tìm kiếm cho biết, được thúc đẩy bởi thực tế là danh sách các trang web độc hại đang phát triển với tốc độ nhanh chóng và 60% tên miền lừa đảo tồn tại dưới 10 phút, khiến chúng khó bị chặn.
"Không phải tất cả các thiết bị đều có các nguồn lực cần thiết để duy trì danh sách ngày càng tăng này, cũng như không phải lúc nào họ cũng có thể nhận và áp dụng các bản cập nhật cho danh sách với tần suất cần thiết để được hưởng lợi từ sự bảo vệ đầy đủ", họ nói thêm.
Do đó, với kiến trúc mới, mỗi khi người dùng cố gắng truy cập một trang web, URL sẽ được kiểm tra dựa trên bộ nhớ cache cục bộ và toàn cầu của trình duyệt có chứa các URL an toàn đã biết và kết quả kiểm tra Duyệt web an toàn trước đó để xác định trạng thái của trang web.
Nếu URL đã truy cập không có trong bộ nhớ cache, kiểm tra thời gian thực được thực hiện bằng cách xáo trộn URL thành các hàm băm đầy đủ 32 byte, sau đó được cắt ngắn thành các tiền tố băm dài 4 byte, được mã hóa và gửi đến máy chủ bảo mật.
"Máy chủ bảo mật loại bỏ số nhận dạng người dùng tiềm năng và chuyển tiếp các tiền tố băm được mã hóa đến máy chủ Duyệt web an toàn thông qua kết nối TLS kết hợp các yêu cầu với nhiều người dùng Chrome khác", Google giải thích.
Máy chủ Duyệt web an toàn sau đó giải mã các tiền tố băm và khớp chúng với cơ sở dữ liệu phía máy chủ để trả về hàm băm đầy đủ của tất cả các URL không an toàn khớp với một trong các tiền tố băm do trình duyệt gửi.