Google ha annunciato giovedì una versione migliorata di Safe Browsing per fornire protezione delle URL in tempo reale, rispettosa della privacy e proteggere gli utenti dalla visita di siti potenzialmente dannosi.
La modalità di protezione Standard per Chrome su desktop e iOS controllerà i siti contro l’elenco di siti noti come dannosi di Google sul lato server in tempo reale,” hanno dichiarato Jonathan Li e Jasika Bawa di Google.
Se sospettiamo che un sito rappresenti un rischio per te o il tuo dispositivo, vedrai un avviso con ulteriori informazioni. Controllando i siti in tempo reale, ci aspettiamo di bloccare il 25% in più di tentativi di phishing.”
Fino ad ora, il browser Chrome utilizzava un elenco di siti noti come non sicuri memorizzato localmente e aggiornato ogni 30-60 minuti, e poi utilizzava un approccio basato su hash per confrontare ogni sito visitato con il database.
Google ha annunciato per la prima volta i suoi piani di passare a controlli in tempo reale sul lato server senza condividere la cronologia di navigazione degli utenti con l’azienda a settembre 2023.
La motivazione del cambiamento, ha dichiarato il gigante delle ricerche, è motivata dal fatto che l’elenco di siti dannosi sta crescendo rapidamente e che il 60% dei domini di phishing esiste per meno di 10 minuti, rendendoli difficili da bloccare.
Non tutti i dispositivi hanno le risorse necessarie per mantenere questo elenco in crescita, né sono sempre in grado di ricevere e applicare gli aggiornamenti all’elenco con la frequenza necessaria per beneficiare di una protezione completa,” ha aggiunto.
Pertanto, con la nuova architettura, ogni volta che un utente tenta di visitare un sito web, l’URL viene controllato contro le cache globali e locali del browser contenenti URL noti come sicuri e i risultati dei precedenti controlli di Safe Browsing per determinare lo stato del sito.
Se l’URL visitato è assente dalle cache, viene effettuato un controllo in tempo reale oscurando l’URL in hash completi di 32 byte, che vengono quindi troncati in prefissi di hash lunghi 4 byte, crittografati e inviati a un server privacy.
Il server privacy rimuove potenziali identificatori dell’utente e inoltra i prefissi di hash crittografati al server Safe Browsing tramite una connessione TLS che mescola le richieste con molti altri utenti Chrome,” ha spiegato Google.
Il server Safe Browsing successivamente decifra i prefissi di hash e li confronta con il database lato server per restituire hash completi di tutte le URL non sicure che corrispondono a uno dei prefissi di hash inviati dal browser.
Infine, sul lato client, gli hash completi vengono confrontati con gli hash completi dell’URL visitato e viene visualizzato un messaggio di avviso se viene trovata una corrispondenza.
Google ha anche confermato che il server privacy non è altro che un relè HTTP obliquo (OHTTP) operato da Fastly che si trova tra Chrome e il server Safe Browsing per impedire a quest’ultimo di accedere agli indirizzi IP degli utenti, evitando così che correlino i controlli delle URL con la cronologia di navigazione su internet degli utenti.
In definitiva, Safe Browsing vede i prefissi di hash del tuo URL ma non il tuo indirizzo IP, e il server privacy vede il tuo indirizzo IP ma non i prefissi di hash,” ha sottolineato l’azienda. “Nessuna singola parte ha accesso sia alla tua identità che ai prefissi di hash. Di conseguenza, la tua attività di navigazione rimane privata.”
