Safe Browsing伺服器可随时扫描与收录恶意及网钓网站,现有的标准保护模式是在使用者装置端存放一个源自该伺服器的恶意网站列表,且每30~60分钟更新一次,然而,Google发现,现在网钓网站大多数存在的时间都不到10分钟,决定将标准保护模式升级到即时检查Safe Browsing伺服器上所维护的清单。(图片来源/Google)
Google周四(3/14)宣布,将更新Chrome浏览器中的Safe Browsing标准保护选项,以于使用者造访网站时,提供即时的网钓保护。此一更新可望出现在本月释出的Chrome 123中,Chrome 123已于13日部署至少数用户,预计于19日全面部署。
Safe Browsing是Google在2005年所发表的网钓保护机制,其伺服器侦测并列出所有含有恶意程式或网钓内容的网站,并于使用者造访网站时进行比对,以封锁恶意网站,目前包括Chrome、Safari及Firefox等浏览器都支援Safe Browsing,微软则是采用自行建置的SmartScreen来过滤恶意及网钓网站。
Chrome浏览器中的Safe Browsing有3种保护模式,包括预设的标准保护模式,另也可选择无保护模式,或是选择采用AI技术来辨识恶意网页、深度扫描使用者所下载的档案,以及防范恶意Chrome扩充程式的加强保护模式。
Safe Browsing伺服器可随时扫描与收录恶意及网钓网站,现有的标准保护模式是在使用者装置端存放一个源自该伺服器的恶意网站列表,且每30~60分钟更新一次,然而,Google发现,现在网钓网站大多数存在的时间都不到10分钟,令使用者备受威胁,决定将标准保护模式升级到即时检查Safe Browsing伺服器上所维护的清单。
在最新的Chrome浏览器中,一旦使用者造访某个网站时,它会先检查装置上的快取来确定该网站是否为已知的安全网站,答案若是否定的就会将URL转为杂凑值,再加密杂凑前缀,并先发送至Fastly所管理的隐私伺服器,由Fastly负责移除可用来辨识使用者的各种标志,再传送至Safe Browsing伺服器进行比对,最后将结果传回浏览器。
Google表示,在此一过程中,使用者不仅可即时检查所造访的网站,隐私伺服器只会看到IP位址而看不到URL的杂凑前缀,Safe Browsing伺服器则只会看到URL杂凑前缀而看不到IP位址,同时具备保护使用者浏览安全及隐私的能力。
新的Safe Browsing功能将同时支援桌面、iOS与Android平台上的Chrome浏览器,比起原本的标准保护模式,Google预计新版本将可额外减少25%的网钓攻击。