Google, Chrome kullanıcılarının güvenliğini artırmak için Safe Browsing’i güncelliyor. Yapılan açıklamaya göre Google, Safe Browsing’i güncelleyerek malware ve phishing saldırılarına karşı gerçek zamanlı korumayı etkinleştirecek. Bu güncelleme Mart ayının sonlarında aktif hale gelecek ve tüm Chrome kullanıcılarına sunulacak.
2005 yılında başlatılan Safe Browsing, başlangıçta kullanıcıları phishing saldırılarından korumak için oluşturulmuştu. O zamandan beri Google, sistemi sürekli olarak güncelleyerek zararlı siteleri, kötü amaçlı yazılımları ve sosyal mühendislik taktiklerini engellemek için çaba gösteriyor. Örneğin hızlı ve proaktif koruma isteyenler için geliştirilen Safe Browsing Enhanced Protection modu, derinlemesine dosya taraması yaparak yapay zeka kullanıyor.
Google, Chrome Kullanıcıları için Safe Browsing’i Gerçek Zamanlı Malware ve Phishing Korumasıyla Güncelliyor
Mevcut durumda standart Safe Browsing sürümü, zararlı URL’leri, indirmeleri ve uzantıları 30-60 dakikada bir güncellenen yerel bir listeden kontrol ediyor. Ancak Google, artık gerçek zamanlı kontrole geçmeyi planlıyor. Böylece, 10 dakikadan kısa sürede ortaya çıkan ve kaybolan zararlı siteleri izlemek mümkün olacak.
Google geliştiricileri, “Safe Browsing dünya genelinde 5 milyardan fazla cihazı koruyor, kullanıcıları phishing, kötü amaçlı yazılımlar, istenmeyen yazılımlar ve daha fazlasından koruyor. Ayrıca her gün 10 milyardan fazla URL ve dosyayı tarıyor ve kullanıcılara 3 milyondan fazla potansiyel tehdit uyarısı gösteriyor. Eğer bir siteyi sizin veya cihazınız için tehlikeli görüyorsak, ek bilgilerle birlikte bir uyarı alırsınız. Gerçek zamanlı olarak siteleri kontrol ederek, phishing saldırılarını %25 daha fazla engellemeyi planlıyoruz” diyorlar.
Ayrıca, Android kullanıcıları için de Mart ayının sonunda sunulacak olan bu yeni özellik, ziyaret edilen sitelerin URL’lerini gizlemek için şifreleme ve diğer gizlilik artırıcı yöntemler kullanacak. Google, kullanıcıların gizliliğinin yeni bir API sayesinde korunduğunu iddia ediyor. Bu API, Fastly Oblivious HTTP (OHTTP) tarafından desteklenen bir sistem kullanıyor. Kullanıcıların kısmen karmaşıklığı giderilmiş URL’leri OHTTP sunucusuna gönderiliyor ve bu sunucu IP adreslerini gizliyor ve diğer kullanıcıların tarayıcılarından gönderilenlerle karmaşıklaştırıyor. Daha sonra bu karmaşıklaştırılmış URL’ler Safe Browsing’e gönderiliyor ve Google’un URL kontrol servisi tarafından şifrelenmiş önekler aracılığıyla sunucu üzerinde kontrol ediliyor.
Google, bu süreçte kullanıcı kimlik bilgilerine (IP adresleri ve Kullanıcı Aracısı dahil) erişim sağlamadığını belirtiyor ve gizlilik sunucusunun Fastly tarafından bağımsız olarak işletildiğini açıklıyor. Google’daki güvenlik hizmeti, şifrelenmiş önekleri aldıktan sonra bunları kendi özel anahtarıyla çözüyor ve ardından sunucu tarafında liste kontrolüne geçiyor.