Google angekündigt eine große Änderung an seinem Sicheres Surfen Heute gibt es in Chrome eine Funktion, die dafür sorgt, dass der Dienst in Echtzeit funktioniert, indem eine serverseitige Liste abgeglichen wird – und das alles, ohne Ihre Surfgewohnheiten mit Google zu teilen.
Bisher hat Chrome ein- oder zweimal pro Stunde eine Liste bekannter Websites heruntergeladen, die Malware, unerwünschte Software und Phishing-Betrug beherbergen. Chrome wechselt nun zu einem System, das die von Ihnen besuchten URLs an seine Server sendet und dort mit einer schnell aktualisierten Liste abgleicht. Dies hat den Vorteil, dass es nicht bis zu einer Stunde dauert, eine aktualisierte Liste zu erhalten, da, wie Google anmerkt, die durchschnittliche bösartige Website nicht länger als 10 Minuten existiert.
Das Unternehmen behauptet, dass dieses neue serverseitige System bis zu 25 Prozent mehr Phishing-Angriffe abwehren kann als die Verwendung lokaler Listen. Auch diese lokalen Listen haben an Größe zugenommen, was eine größere Belastung für Low-End-Maschinen und Verbindungen mit geringer Bandbreite darstellt.
Google führt dieses neue System jetzt für Desktop- und iOS-Benutzer ein, die Android-Unterstützung folgt noch in diesem Monat.
URLs privat teilen
Wenn Ihnen das alles ein wenig bekannt vorkommt, liegt das wahrscheinlich daran, dass Sie bereits mit Safe Browsing vertraut sind Erweiterter Modus. Dieser Modus vergleicht auch die URL, die Sie besuchen, mit einer Echtzeitliste online, nutzt aber auch KI, um Angriffe zu blockieren, die auf keiner Liste stehen, führt tiefere Dateiscans durch und bietet Schutz vor bösartigen Chrome-Erweiterungen. Der erweiterte Modus war jedoch immer aktiviert – und wird es auch bleiben (sogar als Google startete). anstoßen Leute haben es letztes Jahr dazu gebracht, es einzuschalten). Der Standardschutzmodus nutzt diese KI-Funktionen nicht.
Google unternimmt große Anstrengungen, um zu erklären, wie dieses System in Echtzeit funktionieren kann, ohne Ihre Browserdaten an das Unternehmen weiterzugeben. So beschreibt Google diesen Prozess:
Wenn Sie eine Website besuchen, Chrom überprüft zunächst seinen Cache, um festzustellen, ob die Adresse (URL) der Website bereits als sicher bekannt ist (Einzelheiten finden Sie im Abschnitt „Schnell und zuverlässig bleiben“).
Befindet sich die besuchte URL nicht im Cache, ist sie möglicherweise unsicher, sodass eine Echtzeitprüfung erforderlich ist.
Chrom verschleiert die URL, indem es dem folgt Anleitung zum URL-Hashing um die URL in 32-Byte-Voll-Hashes umzuwandeln.
Chrom schneidet die vollständigen Hashes in 4 Byte lange Hash-Präfixe ab.
Chrom verschlüsselt die Hash-Präfixe und sendet sie an einen Datenschutzserver.
Der Datenschutzserver entfernt potenzielle Benutzerkennungen und leitet die verschlüsselten Hash-Präfixe über eine TLS-Verbindung, die Anfragen mit vielen anderen vermischt, an den Safe Browsing-Server weiter Chrom Benutzer.
Der Safe Browsing-Server entschlüsselt die Hash-Präfixe und gleicht sie mit der serverseitigen Datenbank ab. Dabei werden vollständige Hashes aller unsicheren URLs zurückgegeben, die mit einem der von gesendeten Hash-Präfixe übereinstimmen Chrom.
Nach Erhalt der unsicheren vollständigen Hashes, Chrom vergleicht sie mit den vollständigen Hashes der besuchten URL.
Wenn eine Übereinstimmung gefunden wird, Chrom wird eine Warnung anzeigen.
Der vielleicht interessanteste Teil hier ist der Datenschutzserver. Google hat tatsächlich mit dem CDN- und Edge-Computing-Spezialisten zusammengearbeitet Schnell Fastly’s zu verwenden Oblivious HTTP-Datenschutzserver. Dieser Server befindet sich zwischen Chrome und Safe Browsing und entfernt alle identifizierenden Informationen aus der Browseranfrage.
Fastly hat dieses System als Datenschutzdienst entwickelt, der zwischen Benutzern und einer Webanwendung fungieren und deren Metadaten anonymisieren kann, während er beispielsweise weiterhin Daten mit einer Webanwendung austauschen kann. Google betont, dass diese Server unabhängig von Fastly betrieben werden (ein Zyniker könnte sich dieses Schema ansehen und sagen, dass nicht einmal Google sich selbst zutraut, Ihre Browserdaten nicht auszuspionieren …).
Aus diesem Grund sollte der Safe Browsing-Dienst von Google niemals Ihre IP-Adresse sehen. In der Zwischenzeit sieht Fastly diese URLs auch nicht, da sie vom Browser mit einem öffentlich-privaten Schlüssel verschlüsselt werden, auf den Fastly keinen Zugriff hat.