リアルタイム、プライバシー保護URL保護

Google Safe Browsingの新しいバージョンは、プライバシーを損なわずに標準モードでリアルタイムのURL保護を提供します。 不適切なサイトのローカルストレージされたリストに頼るのではなく、Chromeは今、常に更新されるサーバーサイドのリストに対してURLをチェックします。 この方法で、10分未満で存在する新たな脅威に対する保護が可能になり、ハッシュベースのチェックで見逃すことがあった脅威もカバーできます。 プライバシーの保護のために、ChromeはURLハッシュプレフィックスを暗号化し、短縮してプライバシーサーバーに送信します。このサーバーはFastlyが運営し、Safe Browsingにユーザー識別子なしで転送します。 Safe Browsingは、ハッシュプレフィックスをサーバーサイドのデータベースと照合し、Chromeに不適切なURLのフルハッシュを返します。Chromeはこれらのハッシュと訪問されたURLのフルハッシュを照合し、警告を決定します。 プライバシーサーバーはハッシュプレフィックスを見ることができず、Safe BrowsingはユーザーのIPアドレスを見ることができないため、データの分離が維持されます。 速度維持のために、Chromeはリアルタイムチェックを行う前にローカルキャッシュとグローバルキャッシュをチェックします。 リアルタイムリクエストが失敗した場合、Chromeはハッシュベースのチェックにフォールバックします。 ページロードをブロックしないように、非同期的なロードメカニズムが導入予定です。 高度な保護モードは、新しく作られたまたは隠された悪意のあるサイトに対する追加の保護を提供するため、推奨されています。この保護は、商業的な使用目的以外の開発者がSafe Browsing APIを通じてアクセスできます。