Safe Browsing伺服器可隨時掃描與收錄惡意及網釣網站,現有的標準保護模式是在使用者裝置端存放一個源自該伺服器的惡意網站列表,且每30~60分鐘更新一次,然而,Google發現,現在網釣網站大多數存在的時間都不到10分鐘,決定將標準保護模式升級到即時檢查Safe Browsing伺服器上所維護的清單。(圖片來源/Google)

Google周四(3/14)宣布,將更新Chrome瀏覽器中的Safe Browsing標準保護選項,以於使用者造訪網站時,提供即時的網釣保護。此一更新可望出現在本月釋出的Chrome 123中,Chrome 123已於13日部署至少數用戶,預計於19日全面部署。

Safe Browsing是Google在2005年所發表的網釣保護機制,其伺服器偵測並列出所有含有惡意程式或網釣內容的網站,並於使用者造訪網站時進行比對,以封鎖惡意網站,目前包括Chrome、Safari及Firefox等瀏覽器都支援Safe Browsing,微軟則是採用自行建置的SmartScreen來過濾惡意及網釣網站。

Chrome瀏覽器中的Safe Browsing有3種保護模式,包括預設的標準保護模式,另也可選擇無保護模式,或是選擇採用AI技術來辨識惡意網頁、深度掃描使用者所下載的檔案,以及防範惡意Chrome擴充程式的加強保護模式。

Safe Browsing伺服器可隨時掃描與收錄惡意及網釣網站,現有的標準保護模式是在使用者裝置端存放一個源自該伺服器的惡意網站列表,且每30~60分鐘更新一次,然而,Google發現,現在網釣網站大多數存在的時間都不到10分鐘,令使用者備受威脅,決定將標準保護模式升級到即時檢查Safe Browsing伺服器上所維護的清單。

在最新的Chrome瀏覽器中,一旦使用者造訪某個網站時,它會先檢查裝置上的快取來確定該網站是否為已知的安全網站,答案若是否定的就會將URL轉為雜湊值,再加密雜湊前綴,並先發送至Fastly所管理的隱私伺服器,由Fastly負責移除可用來辨識使用者的各種標誌,再傳送至Safe Browsing伺服器進行比對,最後將結果傳回瀏覽器。

Google表示,在此一過程中,使用者不僅可即時檢查所造訪的網站,隱私伺服器只會看到IP位址而看不到URL的雜湊前綴,Safe Browsing伺服器則只會看到URL雜湊前綴而看不到IP位址,同時具備保護使用者瀏覽安全及隱私的能力。

新的Safe Browsing功能將同時支援桌面、iOS與Android平臺上的Chrome瀏覽器,比起原本的標準保護模式,Google預計新版本將可額外減少25%的網釣攻擊。

熱門新聞

Advertisement