Protection d'URL en temps réel, respectueuse de la vie privée

La nouvelle version de Google Safe Browsing offre une protection des URL en temps réel dans le mode standard sans compromettre la confidentialité. Au lieu de se reposer sur une liste locale de sites dangereux stockés, Chrome vérifie maintenant les URL contre une liste constamment mise à jour sur le serveur. Cette méthode garantit la protection contre les menaces émergentes qui existent pendant moins de 10 minutes, ce que le contrôle basé sur des hachages précédent manquait. Pour préserver la confidentialité, Chrome chiffre et tronque les préfixes d'hachage des URL avant de les envoyer à un serveur de confidentialité, qui les transmet à Safe Browsing sans identifier utilisateur. Safe Browsing vérifie les préfixes d'hachage contre sa base de données serveur et renvoie les hachages URL complets dangereux à Chrome, qui les compare avec les hachages complets des URL visitées pour déterminer les avertissements. Le serveur de confidentialité, exploité par Fastly, ne voit pas les préfixes d'hachage, et Safe Browsing ne voit pas l'adresse IP de l'utilisateur, garantissant la séparation des données. Pour maintenir la vitesse, Chrome vérifie d'abord contre un cache local et global avant d'effectuer des vérifications en temps réel. En cas de demandes en temps réel infructueuses, Chrome recourt à des vérifications basées sur des hachages. Des mécanismes de chargement asynchrone seront introduits pour éviter de bloquer le chargement de la page pendant les vérifications en temps réel. Le mode de protection renforcée reste recommandé pour une protection supplémentaire, car il utilise des modèles d'apprentissage automatique pour se protéger contre les sites malveillants nouvellement créés ou déguisés. Les développeurs éligibles peuvent accéder à ces protections via l'API Safe Browsing pour les cas d'utilisation non commerciaux.