  |
Za poslednú hodinu: 124 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 27. apríla 2024, dnes má meniny Jaroslav |
|
Chrome začína overovať všetky užívateľom navštívené stránky v reálnom čase na serveroch Google
Chrome
Spoločnosť tvrdí, že zmena umožní zablokovať viac nebezpečných stránok. Zároveň tvrdí, že nové riešenie chráni súkromie užívateľov a okrem iného Google nebude vedieť stránky navštevované užívateľom. Spoločnosť o zmene informovala v tomto oznámení, ako fungoval Safe Browsing doteraz a ako začína fungovať novým spôsobom technicky popisuje v tomto článku. Safe Browsing využíva zoznam potenciálne nebezpečných stránok, oproti ktorému overuje adresy stránok navštívených užívateľom. Doteraz si prehliadač Chrome sťahoval tieto zoznamy a URL navštevované užívateľom najskôr overoval lokálne oproti tomuto zoznamu. Zoznam si prehliadač aktualizoval každých 30 až 60 minút a to podľa Google už nestačí, keď priemerná nebezpečná stránka podľa spoločnosti existuje menej ako 10 minút. Aj doteraz Chrome podľa popisu posielal pri využívaní Safe Browsing nejaké dáta na servery Google. Safe Browsing využíva a zoznam potenciálne nebezpečných stránok obsahuje kontrolné hash sumy URL adries týchto stránok. Zoznam celých 32-bajtových hash by bol podľa Google ale príliš veľký a prehliadač sťahoval iba zoznam typicky 4-bajtových prefixov hash URL adries potenciálne nebezpečných stránok. Keď hash sumy URL stránok navštívených užívateľom začínali na prefixy zo zoznamu, prehliadač si od serverov Google vyžiadal pre tieto prefixy kompletné hash sumy, porovnal kompletné hash sumy a zistil či užívateľom navštívená URL je potenciálne nebezpečná. Po prechode na kontrolu v reálnom čase funguje Safe Browsing podobne, na servery ale posiela 4-bajtové prefixy hash súm úplne všetkých navštívených URL. Servery podobne ako doteraz prehliadaču vrátia prípadné kompletné hash sumy potenciálne nebezpečných stránok začínajúce na tieto prefixy a Chrome lokálne porovná kompletné hash navštívených URL s týmito hash sumami. Pre zvýšenie ochrany súkromia začala spoločnosť Google spolupracovať s partnerom, spoločnosťou Fastly. Tá prevádzkuje servery, na ktoré Chrome teraz odosiela prefixy hash navštívených URL. Servery odstraňujú identifikáciu užívateľa vrátane IP adresy a až následne ich preposielajú na servery Google, spoločnosť Google si tak nevie spojiť tieto dáta s jednotlivými užívateľmi. Chrome serverom Fastly zase posiela prefixy zašifrované s použitím verejného kľúča Google a podobne servery Google posielajú zašifrované odpovede, Fastly tak zase nevie aké prefixy Chrome overoval. Takýto spôsob fungovania umožňuje overovať navštevované URL oproti aktuálnemu zoznamu potenciálne nebezpečných stránok a nie voči zoznamu aktualizovanému každých 30 až 60 minút, čo podľa odhadu Google umožní zablokovať o 25% viac pokusov o phishing. Nový spôsob overovania sa podľa oznámenia už začína štandardne používať v Chrome na desktope a v iOS, neskôr v marci sa začne používať aj na Androide. Google v oznámení neinformuje, či je prípadne možné nastaviť aby prehliadač naďalej používal doterajší spôsob. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
