روش جدید کروم برای حفاظت از کاربر در برابر وب‌سایت‌های ناامن

گوگل تغییر بزرگی در قابلیت مرورگر امن (Safe Browsing) کروم ایجاد کرده است که این سرویس را به‌صورت لحظه‌ای با بررسی فهرستی در سرور اجرا می‌کند.

به‌گزارش تک‌ناک، کروم قبلاً فهرستی از وب‌سایت‌های شناخته‌شده حاوی بدافزار را یک یا دو بار در ساعت دانلود می‌کرد. اکنون، کروم به سیستمی روی می‌آورد که وب‌سایت‌های بازدیدشده را به سرورهای خود ارسال می‌کند و در آنجا آن‌ها را با فهرستی که به‌سرعت به‌روز می‌شود، مطابقت می‌دهد.

به‌گفته گوگل، مزیت این کار آن است که به‌روزرسانی فهرست بیش از یک ساعت طول نمی‌کشد؛ زیرا به‌طور متوسط هر وب‌سایت مخرب بیش از ۱۰ دقیقه دوام نمی‌آورد.

تک‌کرانچ می‌نویسد گوگل ادعا می‌کند که این سیستم سرور جدید می‌تواند تا ۲۵ درصد حملات فیشینگ بیشتری را درمقایسه‌با استفاده از فهرست‌های محلی شناسایی کند.

این فهرست‌های محلی نیز از‌نظر اندازه افزایش یافته‌اند و فشار بیشتری بر دستگاه‌های کم‌توان و اتصالات با پهنای باند کم وارد می‌کنند. درحال‌حاضر، گوگل این سیستم جدید را برای کاربران دسکتاپ و iOS منتشر می‌کند و پشتیبانی از اندروید نیز در اواخر این ماه ارائه خواهد شد.

گوگل برای اطمینان از محرمانگی حین بررسی امنیتی لحظه‌ای وب‌سایت‌ها در کروم، اقدامات زیر را انجام می‌دهد:

• بررسی حافظه پنهان: ابتدا کروم حافظه داخلی خود را بررسی می‌کند تا ببیند آیا URL وب‌سایت قبلاً به‌عنوان وب‌سایتی امن شناخته شده است یا خیر.
• بررسی لحظه‌ای درصورت لزوم: اگر آدرس در حافظه نباشد، برای اطمینان از امنیت به بررسی لحظه‌ای نیاز است.
• ناخوانی‌سازی (Obfuscation) آدرس: کروم نشانی وب‌سایت را با استفاده از روش‌های خاص به کد ۳۲ رقمی تبدیل می‌کند.
• تکه‌تکه‌کردن کد: کد ۳۲ رقمی به بخش‌های کوچک‌تر ۴ رقمی تقسیم می‌شود.
• رمزگذاری بخش‌های کوچک: این بخش‌های کوچک رمزگذاری و به سرور حریم خصوصی فرستاده می‌شوند.
• حذف اطلاعات کاربر به‌واسطه سرور حریم خصوصی: این سرور هرگونه اطلاعاتی را حذف می‌کند که ممکن است کاربر شناسایی کند و سپس بخش‌های رمزگذاری‌شده را ازطریق اتصالی امن به سرور مرورگر امن (Safe Browsing) ارسال می‌کند.
• مطابقت با پایگاه داده: سرور مرورگر امن بخش‌های رمزگذاری‌شده را رمزگشایی می‌کند و آن‌ها را با پایگاه داده خود مطابقت می‌دهد. درصورت وجود تطابق با آدرس ناامن در فهرست، کل کد اصلی آن وب‌سایت ناامن برگردانده می‌شود.
• بررسی نهایی: کروم کد دریافتی را با کد اصلی وب‌سایت بازدید‌شده مقایسه می‌کند.
• نمایش هشدار: اگر مطابقت پیدا شود، کروم هشداری برای کاربر نمایش می‌دهد.

جالب‌ترین بخش این فرایند سرور حریم خصوصی است. گوگل با Fastly، شرکت متخصص در توزیع محتوا (CDN) و رایانش ابری‌، همکاری کرده است تا از سرور اختصاصی حریم خصوصی Oblivious HTTP آن‌ استفاده کند. این سرور به‌عنوان واسطه‌ای بین کروم و مرورگر امن عمل و هرگونه اطلاعات شناسایی را از درخواست مرورگر حذف می‌کند.

شرکت Fastly این سیستم را به‌عنوان سرویس حریم خصوصی توسعه داده است که می‌تواند بین کاربران و وب‌سایت قرار گیرد و داده‌های آن‌ها را ناشناس کند؛ درحالی‌که همچنان امکان تبادل داده با وب‌سایت وجود داشته باشد. گوگل تأکید می‌کند که Fastly این سرورها را به‌طور مستقل اداره می‌کند.

سرویس مرورگر امن گوگل به‌لطف این فرایند، هرگز نباید آدرس IP شما را ببیند. همچنین، Fastly به‌دلیل رمزگذاری URLها ازطریق مرورگر با استفاده از کلیدهای خصوصی و عمومی که این شرکت به آن‌ها دسترسی ندارد، این آدرس‌ها را نمی‌تواند مشاهده کند.