W nadchodzących tygodniach Google zaimplementuje kluczową aktualizację swojej funkcji Safe Browsing w przeglądarce Chrome, która ma na celu zapewnienie użytkownikom ochrony przed zagrożeniami takimi jak malware i ataki phishingowe w czasie rzeczywistym, przy jednoczesnym zachowaniu prywatności podczas przeglądania stron internetowych.
Począwszy od 2005 roku, usługa Safe Browsing była rozwijana przez Google w celu obrony przed atakami phishingowymi i od tego czasu ewoluowała, by również uniemożliwić dostęp do stron rozpowszechniających szkodliwe oprogramowanie oraz inicjować ataki socjotechniczne.
Dodatkowo, dla użytkowników poszukujących bardziej zaawansowanej ochrony, Google oferuje opcjonalny tryb rozszerzonej ochrony Safe Browsing, który dzięki wykorzystaniu algorytmów sztucznej inteligencji skuteczniej blokuje zagrożenia.
Obecna wersja Safe Browsing działa na zasadzie regularnego, co 30 do 60 minut, sprawdzania list złośliwych URL, pobieranych z serwerów Google. Niemniej, w świetle szybkiego pojawiania się i znikania tymczasowych, szkodliwych witryn, Google planuje ulepszenie tego procesu poprzez wprowadzenie weryfikacji URLi w czasie rzeczywistym na serwerach.
Safe Browsing aktualnie chroni ponad 5 miliardów urządzeń na całym świecie, dziennie analizując ponad 10 miliardów URLi i plików, co skutkuje generowaniem ponad 3 milionów ostrzeżeń o potencjalnych niebezpieczeństwach. Jak zapewniają Jasika Bawa i Jonathan Li z Google, nowa funkcja pozwoli zablokować o 25% więcej prób phishingu, zapewniając jednocześnie ochronę prywatności użytkowników przez zastosowanie szyfrowania i innych technik ochrony danych.
Innowacja ta opiera się na wykorzystaniu interfejsu API i przekaźników Fastly Oblivious HTTP (OHTTP), które uniemożliwiają dostęp do informacji o odwiedzanych URLach, maskując tym samym działania użytkowników w sieci. Zaszyfrowane adresy URL są przesyłane do serwerów Google poprzez prywatny serwer OHTTP, który ukrywa adresy IP i mieszania dane, zapewniając dodatkową warstwę prywatności.
Google podkreśla, iż mechanizm ten jest niezależny, gdyż serwer prywatności operowany jest przez Fastly, co uniemożliwia Google dostęp do identyfikatorów użytkowników, takich jak adres IP. Tym samym, aktualizacja ta stanowi znaczący krok w kierunku równoważenia potrzeby ochrony przed cyberzagrożeniami z poszanowaniem prywatności użytkowników internetu.