freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

谷歌升级 Safe Browsing,为用户增强实时 URL 保护
2024-03-18 10:23:19
所属地 上海

上周四(3月15日),谷歌宣布宣布升级 Google Safe Browsing,为用户提供实时 URL 保护功能,降低用户受到恶意网站攻击的风险。

1710728684_65f7a5eccdb4f99c94eee.png!small

桌面版和 iOS 版 Chrome 浏览器的标准保护模式将根据谷歌服务器端的已知不良网站列表对网站进行实时检查。通过匹配主列表,帮助用户防范网络钓鱼攻击、恶意软件和潜在有害程序。

Chrome 浏览器用户在 Standard 级别保护下,在设备本地存储一份不良网站黑名单,每隔 30 到 60 分钟和谷歌云服务器同步,而现在谷歌将这项安全方案挪到谷歌服务器端,这样可以实现实时检测。
谷歌新闻稿中前后对比图如下:
1710728828_65f7a67c0bd7c47c58a56.png!small
此前方案为每隔 30 到 60 分钟同步:
1710728837_65f7a685c3f9d248becd4.png!small
新方案可实时保护 URL,图源谷歌

去年 9 月,谷歌表示会尝试在不与公司共享用户浏览历史记录的情况下切换到实时服务器端检查。之所以做出这样的改变,是因为有害网站的列表数量正在快速增长,而且 60% 的钓鱼域名存在时间不到 10 分钟,因此很难对其进行拦截。但并非所有设备都有必要来维护这个不断增长的列表,也并非所有设备都能以必要的频率接收和应用列表更新。
因此,在新的架构下,用户每次尝试访问一个网站时,都会根据浏览器的全局和本地缓存(包含已知的安全 URL 和以前的安全浏览检查结果)对 URL 进行检查,以确定网站的状态。如果缓存中没有访问过的 URL,就会进行实时检查,将 URL 混淆成 32 字节的完整哈希值,然后截断成 4 字节长的哈希前缀,加密后发送到隐私服务器。
谷歌解释称:隐私服务器会移除潜在的用户标识符,并通过 TLS 连接将加密的哈希前缀转发给安全浏览服务器,该连接会将请求与许多其他 Chrome 浏览器用户的请求混合在一起。安全浏览服务器随后会解密哈希前缀,并将其与服务器端数据库进行匹配,返回与浏览器发送的哈希前缀之一相匹配的所有不安全 URL 的完整哈希值。在客户端,完整哈希值会与访问过的 URL 的完整哈希值进行比较,如果发现匹配,就会显示警告信息。
此外,Chrome 浏览器用户还可以选择 Enhanced Protection 模式,这是一种安全浏览模式,使用人工智能来阻止攻击,并提供针对恶意 Chrome 扩展程序的保护。

谷歌最近还更新了 iOS 设备上的密码检查功能。除了让用户意识到密码泄露外,它还会标记弱密码和重复使用的密码。

参考来源:Google Introduces Enhanced Real-Time URL Protection for Chrome Users 

# 谷歌 Chrome # URL安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者