Chrome의 Google 세이프 브라우징 보호는 실시간으로 작동합니다.

이미지 출처: 사라윳 타니랏/게티 이미지

Google 발표하다 그녀에게 있어서 큰 변화 안전한 브라우징 현재 Chrome의 기능을 사용하면 검색 습관을 Google과 공유하지 않고도 서버 측에서 목록을 확인하여 실시간으로 서비스가 작동할 수 있습니다.

이전에 Chrome은 멀웨어, 원치 않는 소프트웨어, 피싱 메시지가 포함된 알려진 사이트 목록을 한 시간에 한두 번 다운로드했습니다. 이제 Chrome은 귀하가 방문하는 URL을 서버로 전송하고 그곳에서 빠르게 업데이트되는 목록을 확인하는 시스템으로 전환합니다. 이것의 장점은 목록을 업데이트하는 데 최대 1시간이 걸리지 않는다는 것입니다. Google에 따르면 평균 악성 사이트는 10분 이상 존재하지 않기 때문입니다.

회사는 이 새로운 서버 측 시스템이 로컬 목록을 사용하는 것보다 최대 25% 더 많은 피싱 공격을 포착할 수 있다고 주장합니다. 이러한 로컬 목록의 크기도 증가하여 저가형 장치와 낮은 대역폭 연결에 더 많은 부담을 가하고 있습니다.

Google은 현재 데스크톱 및 iOS 사용자에게 이 새로운 시스템을 출시하고 있으며 Android 지원은 이번 달 말에 제공될 예정입니다.

비공개로 URL 공유

이 모든 내용이 다소 익숙하게 들린다면 아마도 이미 세이프 브라우징에 대해 잘 알고 계실 것입니다. 고급 모드. 이 모드는 또한 방문한 URL을 인터넷의 실시간 목록과 비교하지만 AI를 사용하여 목록에 없는 공격을 방지하고 심층적인 파일 검사를 수행하며 악성 Chrome 확장 프로그램에 대한 보호 기능도 포함합니다. 고급 모드는 항상 구독이 가능했으며 앞으로도 그럴 것입니다(Google이 시작하더라도). 지불하다 사람들은 작년에 그것을 플레이했습니다). 표준 샌드박스는 이러한 AI 기능을 사용하지 않습니다.

Google은 귀하의 검색 데이터를 회사와 공유하지 않고 이 시스템이 실시간으로 어떻게 작동하는지 설명하기 위해 최선을 다합니다. Google에서 이 프로세스를 설명하는 방법은 다음과 같습니다.

1. 웹사이트를 방문하면, 크롬 먼저 캐시를 확인하여 사이트의 URL이 이미 안전한 것으로 알려져 있는지 확인합니다(자세한 내용은 빠르고 안정적인 유지 섹션 참조).

2. 방문한 URL이 캐시에 없으면 안전하지 않을 수 있으므로 실시간 확인이 필요합니다.

3. 크롬 파일을 팔로우하여 URL을 차단합니다. URL 분할 지침 URL을 전체 32바이트 해시로 변환합니다.

4. 크롬 전체 해시를 4바이트 길이의 해시 접두어로 자릅니다.

5. 크롬 해시 접두사를 암호화하여 개인정보 보호 서버로 보냅니다.

6. 개인 정보 보호 서버는 잠재적인 사용자 식별자를 제거하고 요청과 다른 많은 요청을 혼합하는 TLS 연결을 통해 암호화된 해시 접두사를 보안 검색 서버에 전달합니다. 크롬 사용자.

7. 보안 브라우징 서버는 해시 접두사를 해독하고 이를 서버측 데이터베이스와 일치시켜서 보낸 해시 접두사 중 하나와 일치하는 모든 보안되지 않은 URL의 전체 해시를 반환합니다. 크롬.

8. 전체 안전하지 않은 해시를 받은 후, 크롬 방문한 URL의 전체 해시와 비교하여 확인합니다.

9. 일치하는 항목이 없으면 크롬 경고가 나타납니다.

아마도 여기서 가장 흥미로운 부분은 개인 정보 보호 서버일 것입니다. Google은 이미 CDN 및 엣지 컴퓨팅 전문가와 파트너십을 맺었습니다. 빠르게 Fastly를 사용하려면 인식할 수 없는 HTTP 개인 정보 보호 서버. 이 서버는 Chrome과 세이프 브라우징 사이에 위치하며 브라우저 요청에서 모든 식별 정보를 제거합니다.

예를 들어 이 시스템은 사용자와 웹 애플리케이션 사이에 위치하여 메타데이터를 익명화하는 동시에 웹 애플리케이션과 데이터를 교환할 수 있는 개인 정보 보호 서비스로 신속하게 구축되었습니다. Google은 이러한 서버가 Fastly에 의해 독립적으로 실행된다고 주장합니다(냉소적인 사람은 이 차트를 보고 Google조차도 사용자의 검색 데이터를 스누핑하지 않을 것이라고 믿지 않는다고 말할 수 있습니다…).

이 모든 덕분에 Google 세이프 브라우징은 결코 귀하의 IP 주소를 볼 수 없습니다. 한편 Fastly는 이러한 URL을 볼 수 없습니다. 이는 Fastly가 액세스할 수 없는 공개 및 개인 키를 사용하여 브라우저에 의해 암호화되기 때문입니다.