Google Chrome 一直通过安全浏览功能保护用户免受恶意网站和文件的侵害,该功能会维护每 30-60 分钟更新一次的本地存储列表。
由于不安全网站可能在 10 分钟内出现并消失,因此它变得不够。为了解决这个问题,Chrome 推出了新版本的安全浏览,可在不损害用户隐私的情况下提供实时 URL 保护。
这可以通过一个新的 API 来实现,该 API 根据实时列表检查 URL,而不向 Google 透露实际 URL,提高对短期威胁的防护,并更好地应对不断增长的恶意网站。
![]()
实时且保护隐私的安全浏览
Chrome 利用实时安全浏览来识别不安全的网站。访问 URL 时,它首先检查本地缓存中是否有已知的安全地址;如果未找到,则对该 URL 进行实时检查。
为了保护用户隐私,它会在将 URL 发送到安全浏览服务器之前通过散列和加密来混淆 URL。服务器解密,将哈希值与其不安全 URL 数据库进行比较,然后返回匹配的完整哈希值。
Chrome 最终会根据访问的 URL 的哈希值检查收到的总哈希值,如果匹配则显示警告,并针对新出现的威胁启用实时保护。
根据 Google Chrome博客文章,为了保护用户身份,Fastly 的 Oblivious HTTP ( OHTTP ) 服务器充当自身和安全浏览之间的中介,在将 URL 哈希前缀(混淆的网站地址)发送到安全浏览进行安全检查之前,先屏蔽 IP 地址。
Chrome使用安全浏览的公钥对这些前缀进行加密,确保中间服务器无法解密它们。
匿名前缀到达安全浏览,安全浏览使用其私钥对其恶意站点数据库进行解密和验证。
它在没有 IP 的情况下中继加密的前缀,并且中间服务器在不查看实际 URL 数据的情况下处理 IP 地址。同时,双方都不拥有用户身份和浏览信息,保护您的隐私。
![]()
为了平衡安全性和浏览速度,Chrome 采用了两层缓存系统以及实时检查网站安全性。它首先查阅先前验证的 URL 的本地缓存和已知安全的 URL 哈希值的全局列表。
如果存在匹配,则使用更快的基于哈希的检查而不是实时请求;如果失败,Chrome 会尝试进行实时检查。
如果不成功或缓慢,它会实现回退机制,暂时恢复到基于哈希的检查并探索异步加载以防止页面延迟。
Chrome 的安全浏览通过增强的隐私获得实时保护
Chrome 的安全浏览得到了升级,因为标准保护现在利用实时 URL 检查,而不会向 Google 泄露用户从已知恶意网站的浏览历史记录。
![]()
.webp)
仍然建议增强保护以实现额外的安全层,包括针对尚未识别的威胁以及可疑扩展和文件的保护。
实时功能默认使用隐私服务器(快速)进行检查。相比之下,开发人员可以期待安全浏览 API 很快就能在其应用程序中提供类似的隐私保护。
发表评论
您还未登录,请先登录。
登录