Google เปิดตัวการป้องกัน URL ที่เป็นอันตรายแบบเรียลไทม์ที่ได้รับการปรับปรุงสำหรับผู้ใช้ Chrome

เมื่อวันพฤหัสบดีที่ผ่านมา Google ประกาศเปิดตัว Safe Browsing เวอร์ชันปรับปรุงเพื่อให้การปกป้อง URL ที่เป็นอันตรายแบบเรียลไทม์ และรักษาความเป็นส่วนตัว รวมถึงปกป้องผู้ใช้จากการเยี่ยมชมเว็บไซต์ที่อาจเป็นอันตราย

Jonathan Li และ Jasika Bawa นักวิจัยจาก Google ระบุว่า "โหมดการป้องกันมาตรฐานสำหรับ Chrome บน Desktop และ iOS จะตรวจสอบเว็บไซต์แบบเรียลไทม์ตามรายชื่อเว็บไซต์ที่เป็นอันตรายในฝั่งเซิร์ฟเวอร์ของ Google"

"หากสงสัยว่าเว็บไซต์มีความเสี่ยงต่ออุปกรณ์ จะได้รับคำเตือนที่มีข้อมูลเพิ่มเติมด้วยการตรวจสอบเว็บไซต์แบบเรียลไทม์ ซึ่งคาดว่าจะสามารถบล็อกความพยายามในการทำ Phishing ได้มากกว่า 25%"

ปัจจุบันเบราว์เซอร์ Chrome ใช้รายชื่อเว็บไซต์ที่ไม่ปลอดภัยที่จัดเก็บไว้ในเครื่องซึ่งมีการอัปเดตทุก ๆ 30 ถึง 60 นาที จากนั้นใช้ประโยชน์จากวิธี hash-based approach เพื่อเปรียบเทียบทุกเว็บไซต์ที่เยี่ยมชมกับฐานข้อมูล

Google เปิดเผยแผนการเปลี่ยนไปใช้การตรวจสอบฝั่งเซิร์ฟเวอร์แบบเรียลไทม์โดยไม่เปิดเผยประวัติการเข้าชมของผู้ใช้กับบริษัทเป็นครั้งแรกในเดือนกันยายน 2023

เหตุผลของการเปลี่ยนแปลง Google ระบุว่าได้รับแรงบันดาลใจจากข้อเท็จจริงที่ว่ารายชื่อเว็บไซต์ที่เป็นอันตรายมีการเติบโตอย่างรวดเร็ว และ Domin-Phishing กว่า 60% ใช้เวลาน้อยกว่า 10 นาที จึงทำให้ยากต่อการที่จะบล็อก

“อุปกรณ์บางชนิดไม่ได้มีทรัพยากรที่เพียงพอในการปรับปรุงรายการที่จะกำลังเพิ่มขึ้นมา และไม่สามารถรับ และใช้การอัปเดตกับรายการตามความถี่ที่จำเป็นเพื่อให้ได้รับประโยชน์จากการป้องกันเต็มรูปแบบได้เสมอไป”

ดังนั้นด้วยวิธีการใหม่ ทุกครั้งที่ผู้ใช้พยายามเยี่ยมชมเว็บไซต์ URL จะถูกตรวจสอบกับ caches ส่วนกลาง และ caches ในเครื่องของเบราว์เซอร์ที่มี URL ที่ปลอดภัยที่รู้จัก และผลลัพธ์ของการตรวจสอบ Safe Browsing ครั้งก่อน ๆ เพื่อระบุสถานะของเว็บไซต์

เมื่อวันพฤหัสบดีที่ผ่านมา Google ประกาศเปิดตัว Safe Browsing เวอร์ชันปรับปรุงเพื่อให้การปกป้อง URL ที่เป็นอันตรายแบบเรียลไทม์ และรักษาความเป็นส่วนตัว รวมถึงปกป้องผู้ใช้จากการเยี่ยมชมเว็บไซต์ที่อาจเป็นอันตราย

Jonathan Li และ Jasika Bawa นักวิจัยจาก Google ระบุว่า "โหมดการป้องกันมาตรฐานสำหรับ Chrome บน Desktop และ iOS จะตรวจสอบเว็บไซต์แบบเรียลไทม์ตามรายชื่อเว็บไซต์ที่เป็นอันตรายในฝั่งเซิร์ฟเวอร์ของ Google"

"หากสงสัยว่าเว็บไซต์มีความเสี่ยงต่ออุปกรณ์ จะได้รับคำเตือนที่มีข้อมูลเพิ่มเติมด้วยการตรวจสอบเว็บไซต์แบบเรียลไทม์ ซึ่งคาดว่าจะสามารถบล็อกความพยายามในการทำ Phishing ได้มากกว่า 25%"

ปัจจุบันเบราว์เซอร์ Chrome ใช้รายชื่อเว็บไซต์ที่ไม่ปลอดภัยที่จัดเก็บไว้ในเครื่องซึ่งมีการอัปเดตทุก ๆ 30 ถึง 60 นาที จากนั้นใช้ประโยชน์จากวิธี hash-based approach เพื่อเปรียบเทียบทุกเว็บไซต์ที่เยี่ยมชมกับฐานข้อมูล

Google เปิดเผยแผนการเปลี่ยนไปใช้การตรวจสอบฝั่งเซิร์ฟเวอร์แบบเรียลไทม์โดยไม่เปิดเผยประวัติการเข้าชมของผู้ใช้กับบริษัทเป็นครั้งแรกในเดือนกันยายน 2023

เหตุผลของการเปลี่ยนแปลง Google ระบุว่าได้รับแรงบันดาลใจจากข้อเท็จจริงที่ว่ารายชื่อเว็บไซต์ที่เป็นอันตรายมีการเติบโตอย่างรวดเร็ว และ Domin-Phishing กว่า 60% ใช้เวลาน้อยกว่า 10 นาที จึงทำให้ยากต่อการที่จะบล็อก

“อุปกรณ์บางชนิดไม่ได้มีทรัพยากรที่เพียงพอในการปรับปรุงรายการที่จะกำลังเพิ่มขึ้นมา และไม่สามารถรับ และใช้การอัปเดตกับรายการตามความถี่ที่จำเป็นเพื่อให้ได้รับประโยชน์จากการป้องกันเต็มรูปแบบได้เสมอไป”

ดังนั้นด้วยวิธีการใหม่ ทุกครั้งที่ผู้ใช้พยายามเยี่ยมชมเว็บไซต์ URL จะถูกตรวจสอบกับ caches ส่วนกลาง และ caches ในเครื่องของเบราว์เซอร์ที่มี URL ที่ปลอดภัยที่รู้จัก และผลลัพธ์ของการตรวจสอบ Safe Browsing ครั้งก่อน ๆ เพื่อระบุสถานะของเว็บไซต์

ที่มา : thehackernews