Защита URL в реальном времени, сохраняющая приватность

Новая версия Google Safe Browsing обеспечивает реальное время защиты URL в стандартном режиме, не компрометируя приватность. Вместо того, чтобы полагаться на локально хранящийся список небезопасных сайтов, Chrome теперь проверяет URL против постоянно обновляемого серверного списка. Этот метод обеспечивает защиту от возникающих угроз, которые существуют менее чем 10 минут, что было пропущено в предыдущем хэш-основанном проверке. Чтобы сохранить приватность, Chrome шифрует и обрезает префиксы URL-хэшей перед отправкой их на сервер приватности, который передает их в Safe Browsing без идентификаторов пользователя. Safe Browsing проверяет префиксы хэшей против серверного базы данных и возвращает полные хэши небезопасных URL в Chrome, который сравнивает их с полными хэшами посещенных URL, чтобы определить предупреждения. Сервер приватности, управляемый Fastly, не видит префиксов хэшей, а Safe Browsing не видит IP-адреса пользователя, обеспечивая разделение данных. Чтобы поддерживать скорость, Chrome проверяет против локального и глобального кэша перед проведением реального времени проверок. В случае неудачи реального времени запросов, Chrome переходит к хэш-основанным проверкам. Механизмы асинхронной загрузки будут введены, чтобы не блокировать загрузку страницы во время реального времени проверок. Режим усиленной защиты по-прежнему рекомендуется для дополнительной защиты, поскольку он использует модели машинного обучения для защиты от недавно созданных или маскируемых вредоносных сайтов. Совместимые разработчики могут получить доступ к этим защитам через API Safe Browsing для некоммерческих случаев использования.