Google inovoval techniku Safe Browsing na odhaľovanie podvodov s URL adresami.

Informoval o tom na svojom blogu, kde uvádza, že služba Google Safe Browsing chráni používateľov pred škodlivým kódom alebo nevyžiadaným softvérom už viac ako 15 rokov. Útočníci bývajú spravidla o krok napred a tomu musí prispôsobiť ochranné mechanizmy aj tento vyhľadávač. Funkcia Safe Browsing ochraňuje teraz zariadenia v reálnom čase. Používatelia by mali byť vystavení riziku škodlivej URL adresy menej ako v minulosti.

Zmena pôvodnej funkcie

To je dané niekoľkými zmenami a faktom je, že pôvodný systém s kontrolným zoznamom nebezpečných stránok nemusí v dnešnej dobe fungovať tak spoľahlivo, ako nová ochrana v reálnom čase. Google sa zameral na kontrolu internetových adries a do rizikového zoznamu ukladal všetky, ktoré viedli na nebezpečný obsah.

Zoznam bol aktualizovaný v priebehu 30 až 60 minút. Kontrola sa vykonávala pomocou hash kódu. Aj napriek tomu, že sú mnohé zariadenia čoraz rýchlejšie než v čase, keď táto funkcia začínala, nemusí to byť vhodné pre všetkých.

Narážame konkrétne na fakt, že samotný kontrolný zoznam je s pribúdajúcim počtom nebezpečných odkazov čoraz väčší. To by nemusel byť vo výsledku až taký problém pre výkonné zariadenia a rýchlejší internet v dnešnej dobe. Je ale zrejmé, že obsah zoznamu sa bude neustále zväčšovať a funkcia by narážala na problém s efektivitou. Spomenúť môžeme, že Google má ochranné mechanizmy aj na kontrolu škodlivých URL odkazov v SMS správach.

google Safe BrowsingZdroj: Google
Google Safe Browsing

Životnosť falošných stránok

Ďalším nemenej významným faktom je, že mnohé internetové stránky majú len obmedzenú životnosť. Hovoríme o škodlivých stránkach, ktoré sú aktívne niekedy len 10 minút. Potvrdzujú to aj naše zistenia v redakcii, keď sme sa pokúšali zistiť, kam vedie internetový odkaz. No po sérii úkonov, ktoré sme najprv z bezpečnostných dôvodov pripravili, už odkaz nebol aktívny.

Stránky, na ktorých bol škodlivý kód, mohli napáchať škody na mnohých používateľoch, ale už viac nie sú dostupné ani pre bezpečnostné mechanizmy. Tie by však podľa starého modelu stránku stále evidovali vo svojom zozname, čo by v konečnom dôsledku vytváralo nielen čoraz rozširujúci sa zoznam, ale aj zoznam, ktorý má neaktuálne linky.

Nový spôsob od Googlu

Nový režim rozšírenej ochrany Safe Browsing dokáže vďaka umelej inteligencii predbehnúť škodlivé kódy. Dalo by sa povedať, že je o krok napred voči tvorcom škodlivých adries. Na bezpečnostných serveroch Googlu sa prehliadač Chrome dopytuje na konkrétne adresy nasledujúcim spôsobom.

Najprv skontroluje svoju vyrovnávaciu pamäť, aby si overil či je internetová adresa stránky identifikovaná ako bezpečná alebo riziková. V prípade, že sa nenachádza v cache pamäti, vygeneruje sa pre konkrétnu stránku 32-bitový hash kód. Následne sa skráti na 4-bajtový prefix a odošle sa na server. Ide o spôsob, akým sa dá overiť konkrétna stránka s tým, že používateľ zostane anonymizovaný. Podrobnejší postup tejto techniky popisuje Google na svojom blogu.

google Safe BrowsingZdroj: Google
Google Safe Browsing

Firma uvádza, že ochrana súkromia je riešená prostredníctvom šifrovania. Predtým ako hash prefixy odošle vaše zariadenie na servery Googlu, Chrome ich zašifruje prostredníctvom verejného kľúča služby Safe Browsing. Ide o ochranu súkromných údajov a je to vhodný spôsob, ako ochrániť používateľov. Google nepozná váš súkromný kľúč, ktorý bol použitý na šifrovanie.

Ochrana na všetkých platformách

Na začiatku sme síce uviedli, že funkcia takejto kontroly internetových adries je riziková najmä z dôvodu, čoraz viac sa zväčšujúceho kontrolného zoznamu. Avšak treba dodať, že Google myslel aj na nový problém, ktorý sa objaví s novou funkciou Safe Browsing a hash technikami. Vo veľkej miere sa teda spolieha na cache prehliadača, ktorý si ju bude priebežne aktualizovať vo vašom zariadení.

To by malo zamedziť príliš vysokej latencii pri načítaní internetových stránok. Do budúcna firma pripravuje asynchrónnu kontrolu takéhoto zoznamu, čo by malo ešte viac zrýchliť načítanie stránok. Zapracovanie týchto mechanizmov bude vyžadovať presný postup, nakoľko bude možné priebežne načítať stránku a zároveň kontrolovať jej riziká.

Novú funkciu môžete využívať v internetovom prehliadači Chrome na počítačoch, na platforme Android aj iOS. Na mobilných platformách fungujú rovnaké bezpečnostné pravidlá s ohľadom na súkromie používateľa ako v počítačovej verzii. Používatelia nezdieľajú svoju históriu prehliadania s touto funkciou ani svoju IP adresu.

google Safe BrowsingZdroj: Google
Google Safe Browsing

Zdroj: Google

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.