گوگل تغییر بزرگی در قابلیت مرورگر امن (Safe Browsing) کروم ایجاد کرده است که این سرویس را بهصورت لحظهای با بررسی فهرستی در سرور اجرا میکند.
بهگزارش تکناک، کروم قبلاً فهرستی از وبسایتهای شناختهشده حاوی بدافزار را یک یا دو بار در ساعت دانلود میکرد. اکنون، کروم به سیستمی روی میآورد که وبسایتهای بازدیدشده را به سرورهای خود ارسال میکند و در آنجا آنها را با فهرستی که بهسرعت بهروز میشود، مطابقت میدهد.
بهگفته گوگل، مزیت این کار آن است که بهروزرسانی فهرست بیش از یک ساعت طول نمیکشد؛ زیرا بهطور متوسط هر وبسایت مخرب بیش از ۱۰ دقیقه دوام نمیآورد.
تککرانچ مینویسد گوگل ادعا میکند که این سیستم سرور جدید میتواند تا ۲۵ درصد حملات فیشینگ بیشتری را درمقایسهبا استفاده از فهرستهای محلی شناسایی کند.
این فهرستهای محلی نیز ازنظر اندازه افزایش یافتهاند و فشار بیشتری بر دستگاههای کمتوان و اتصالات با پهنای باند کم وارد میکنند. درحالحاضر، گوگل این سیستم جدید را برای کاربران دسکتاپ و iOS منتشر میکند و پشتیبانی از اندروید نیز در اواخر این ماه ارائه خواهد شد.
گوگل برای اطمینان از محرمانگی حین بررسی امنیتی لحظهای وبسایتها در کروم، اقدامات زیر را انجام میدهد:
- بررسی حافظه پنهان: ابتدا کروم حافظه داخلی خود را بررسی میکند تا ببیند آیا URL وبسایت قبلاً بهعنوان وبسایتی امن شناخته شده است یا خیر.
- بررسی لحظهای درصورت لزوم: اگر آدرس در حافظه نباشد، برای اطمینان از امنیت به بررسی لحظهای نیاز است.
- ناخوانیسازی (Obfuscation) آدرس: کروم نشانی وبسایت را با استفاده از روشهای خاص به کد ۳۲ رقمی تبدیل میکند.
- تکهتکهکردن کد: کد ۳۲ رقمی به بخشهای کوچکتر ۴ رقمی تقسیم میشود.
- رمزگذاری بخشهای کوچک: این بخشهای کوچک رمزگذاری و به سرور حریم خصوصی فرستاده میشوند.
- حذف اطلاعات کاربر بهواسطه سرور حریم خصوصی: این سرور هرگونه اطلاعاتی را حذف میکند که ممکن است کاربر شناسایی کند و سپس بخشهای رمزگذاریشده را ازطریق اتصالی امن به سرور مرورگر امن (Safe Browsing) ارسال میکند.
- مطابقت با پایگاه داده: سرور مرورگر امن بخشهای رمزگذاریشده را رمزگشایی میکند و آنها را با پایگاه داده خود مطابقت میدهد. درصورت وجود تطابق با آدرس ناامن در فهرست، کل کد اصلی آن وبسایت ناامن برگردانده میشود.
- بررسی نهایی: کروم کد دریافتی را با کد اصلی وبسایت بازدیدشده مقایسه میکند.
- نمایش هشدار: اگر مطابقت پیدا شود، کروم هشداری برای کاربر نمایش میدهد.
جالبترین بخش این فرایند سرور حریم خصوصی است. گوگل با Fastly، شرکت متخصص در توزیع محتوا (CDN) و رایانش ابری، همکاری کرده است تا از سرور اختصاصی حریم خصوصی Oblivious HTTP آن استفاده کند. این سرور بهعنوان واسطهای بین کروم و مرورگر امن عمل و هرگونه اطلاعات شناسایی را از درخواست مرورگر حذف میکند.
شرکت Fastly این سیستم را بهعنوان سرویس حریم خصوصی توسعه داده است که میتواند بین کاربران و وبسایت قرار گیرد و دادههای آنها را ناشناس کند؛ درحالیکه همچنان امکان تبادل داده با وبسایت وجود داشته باشد. گوگل تأکید میکند که Fastly این سرورها را بهطور مستقل اداره میکند.
سرویس مرورگر امن گوگل بهلطف این فرایند، هرگز نباید آدرس IP شما را ببیند. همچنین، Fastly بهدلیل رمزگذاری URLها ازطریق مرورگر با استفاده از کلیدهای خصوصی و عمومی که این شرکت به آنها دسترسی ندارد، این آدرسها را نمیتواند مشاهده کند.
