محافظتهای مرور امن Chrome قویتر شدند
به گزارش اپست به نقل از pcworld ، مرورگر مدرن فراتر از نمایش صفحات وب عمل می کند. مرورگرهای خوب همچنین شما را در برابر سایت های مخرب محافظت می کنند. کروم نام این ویژگی را Safe Browsing گذاشته است – و نسخه پیش فرض آن به تازگی ارتقا یافته است.
بر اساس آنچه که در یک پست وبلاگ گوگل اعلام شد، قبل از به روز رسانی روز پنجشنبه، کروم به طور خودکار لینک ها را با لیستی از سایت های مخرب شناخته شده که روی دستگاه شما نگه داری می شد و هر ۳۰ تا ۶۰ دقیقه به روز می شد، مطابقت می داد.
این حالت استاندارد در Safe Browsing کروم، مشابه مرورگرهای رقیب مانند فایرفاکس، به ترافیک کاربر اجازه می داد ناشناس باقی بماند، اما از آنجایی که لیست ها دائماً به روز نمی شدند، امکان بازدید از صفحات وب مشکوک را باقی می گذاشت. برای دفاع بلادرنگ، کاربران کروم باید از حالت “Enhanced Protection” در Safe Browsing استفاده می کردند. این حالت همچنین امکان دسترسی به شناسایی لینک ها و صفحات مخرب با هوش مصنوعی را فراهم می کرد. اما در مقابل، به گوگل اجازه می داد تا عادات مرور شما، از جمله هر گونه دانلودی را مستقیماً با شما مرتبط کند.
این نمودار که توسط گوگل ایجاد شده است، نشان می دهد که حالت محافظت استاندارد مرورگر ایمن Chrome چگونه کار می کرد.
با بهروزرسانی جدید مرورگر ایمن گوگل کروم، اکنون محافظتهای استاندارد همچنین فهرستهای بهروز را بدون به خطر انداختن حریم خصوصی بررسی میکنند، زیرا همچنان در حین تأیید، آدرسهای اینترنتی را رمزگذاری میکند.
وقتی سعی میکنید از یک صفحه وب بازدید کنید، مرورگر ابتدا پایگاه داده محلی خود را از وبسایتهای امن بررسی میکند. اگر URL پیدا نشد، یک بررسی لحظهای انجام میشود. برای انجام این کار در حالی که حریم خصوصی کاربر حفظ شود، ابتدا آدرس وب رمزگذاری میشود و سپس فقط بخشهای منتخب هش حاصل شده به یک سرور واسطه منتقل میشود. گوگل این را «سرور حریم خصوصی» مینامد.
این سرور حریم خصوصی که توسط یک شرکت شخص ثالث به نام Fastly اداره میشود، قبل از ارسال هش جزئی به سرور مرورگر ایمن، جزئیاتی مانند آدرس IP شما و سایر شناسههای احتمالی را حذف میکند. این درخواستهای داده برای ناشناسسازی بیشتر در میان چندین کاربر کروم گردآوری میشوند.
سرور مرور امن، دادهها را رمزگشایی میکند، برای یافتن تطابق با آن درخواست، تمام هشهای URL کامل را بررسی میکند، سپس یافتههای خود را از طریق سرور حریم خصوصی به کروم ارسال میکند. سپس کروم هش کامل URL شما را با آن اطلاعات مطابقت میدهد و در صورت کشف هر گونه تطابقی به شما هشدار میدهد.
این نمودار که توسط گوگل ایجاد شده است، نحوه عملکرد حالت محافظت استاندارد مرورگر ایمن کروم را نشان میدهد.
فرض کنید می خواهید به تعطیلات به مکانی به نام “آبشار شهر ارواح” بروید. شما نام این مکان را به راننده می دهید. راننده این مکان را با لیستی از مناطق امن مقایسه می کند، و اگر مطابقت پیدا نکرد، با مرکز تماس می گیرد تا ببیند آیا لیست مکان های خطرناک حاوی مکان هایی با حروف “غ” است. مرکز هر مطابقی را که پیدا کند ارسال می کند، و اگر “آبشار شهر ارواح” بخشی از آن اطلاعات باشد، راننده به شما می گوید که شاید بهتر باشد به جای دیگری بروید.
هش و پیشوند هش از این مثال پیچیده تر هستند، بنابراین سرورهای Safe Browsing نباید بتوانند حدس بزنند که هش های جزئی نماینده کدام URL ها هستند. برای دریافت اطلاعات کاملتر در مورد جزئیات فنی، می توانید توضیح وبلاگ امنیتی گوگل در مورد نحوه عملکرد استاندارد جدید محافظت از مرور ایمن را بررسی کنید.
در همان پست، گوگل توضیح می دهد که افزایش سرعت حملات مخرب، نیاز به بررسی های لحظه ای را ضروری می کند – گفته می شود خطرناک ترین وب سایت ها در هر بار کمتر از ۱۰ دقیقه آنلاین هستند. هنگامی که لیست سایت های پرخطر فقط هر ۳۰ تا ۶۰ دقیقه به روز می شود، هکرهای بالقوه زمان زیادی برای آسیب زدن دارند.
کاربران کروم که برای نسخه «حفاظت امنیتی پیشرفته» (Enhanced Safe Browsing) ثبتنام کردهاند، همچنان از مزایای امنیتی بیشتری بهرهمند خواهند شد. «حفاظت امنیتی استاندارد» (Standard Safe Browsing) فقط وبسایتهایی را مسدود میکند که شناخته شدهاند ناامن هستند.
«حفاظت امنیتی پیشرفته» همچنین بر اساس تحلیلی که توسط هوش مصنوعی (در این مورد، یادگیری ماشین) انجام میشود، صفحاتی را که مشکوک به ناامن بودن هستند نیز مسدود میکند. این قابلیت همچنین فایلها و افزونههای کروم را اسکن میکند. همانطور که قبلا گفته شد، فعالسازی «حفاظت امنیتی پیشرفته» اختیاری است و از تنظیمات کروم (بخش حریم خصوصی و امنیت > امنیت) قابل انجام است.
با این بهروزرسانی، کروم سطح رقابت خود را بالاتر برده است – اما استفاده از یک مرورگر وب بهبود یافته تنها بخشی از امنیت آنلاین شما خواهد بود. این روزها، راهاندازی لایههای امنیتی راه هوشمندانهای است. نرم افزار آنتی ویروس همچنین وب سایت های مخرب و فیشینگ را بررسی می کند، و اگر چیزی از آن ها عبور کند، یک مجموعه امنیتی خوب آن را به سرعت شناسایی می کند.
(این شامل محافظتهای داخلی ویندوز نیز میشود، اگرچه باید ویژگیهایی مانند محافظت در برابر باج افزار را روشن کنید.) احراز هویت دو مرحلهای یک حساب کاربری را حتی در صورت سرقت یا حدس زده شدن رمز عبور شما قفل نگه میدارد. یک مدیر رمز عبور به شما امکان میدهد از رمزهای عبور تصادفی و منحصر به فرد برای جلوگیری از کرک شدن رمزهای عبور توسط افراد (یا موفقیت در ورود در صورتی که یکی را بفهمند و شروع به امتحان کردن آن در سراسر وب کنند) استفاده کنید. و البته، داشتن پشتیبان از رایانه شخصی و فایلهای آن به شما امکان میدهد در صورت نیاز به شروع مجدد، سیستم خود را به سرعت بازیابی کنید.
این کار نسبت به سال های اولیه اینترنت کار بیشتری می برد، اما متأسفانه اکنون ضروری است. کارشناسان امنیتی می گویند سرعت حملات و رفتارهای مخرب همچنان افزایش خواهد یافت، بنابراین باید آماده باشید.