تعمل حماية التصفح الآمن من Google في Chrome في الوقت الفعلي
أعلنت Google عن تغيير كبير في ميزة التصفح الآمن في Chrome اليوم والذي سيجعل الخدمة تعمل في الوقت الفعلي عن طريق التحقق من قائمة من جانب الخادم – كل ذلك دون مشاركة عادات التصفح الخاصة بك مع Google.
في السابق، كان Chrome ينزل قائمة بالمواقع المعروفة التي تحتوي على برامج ضارة وبرامج غير مرغوب فيها ورسائل تصيد احتيالي مرة أو مرتين في الساعة. الآن، سينتقل Chrome إلى نظام يرسل عناوين URL التي تزورها إلى خوادمه ويتحقق من القائمة المحدثة بسرعة هناك. وتتمثل ميزة ذلك في أن الحصول على قائمة محدثة لا يستغرق ما يصل إلى ساعة واحدة، لأنه، كما لاحظت Google، لا يتواجد متوسط الموقع الضار لأكثر من 10 دقائق.
تدعي الشركة أن هذا النظام الجديد من جانب الخادم يمكنه التقاط ما يصل إلى 25 بالمائة من هجمات التصيد الاحتيالي أكثر من استخدام القوائم المحلية. وقد زاد حجم هذه القوائم المحلية أيضًا، مما زاد الضغط على الأجهزة المنخفضة واتصالات النطاق الترددي المنخفض.
تطرح Google هذا النظام الجديد لمستخدمي أجهزة سطح المكتب وiOS الآن، مع دعم Android في وقت لاحق من هذا الشهر.
مشاركة عناوين URL بشكل خاص
الآن، إذا كان كل هذا يبدو مألوفًا بعض الشيء، فمن المحتمل أن يكون ذلك لأنك على دراية بالفعل بوضع التصفح الآمن المحسّن. يقارن هذا الوضع أيضًا عنوان URL الذي تزوره بقائمة في الوقت الفعلي عبر الإنترنت، ولكنه يستخدم أيضًا الذكاء الاصطناعي لمنع الهجمات غير الموجودة في أي قائمة، ويقوم بإجراء عمليات فحص أعمق للملفات ويتضمن الحماية من ملحقات Chrome الضارة. كان الوضع المحسن دائمًا متاحًا للاشتراك، وسيظل كذلك (حتى عندما بدأت Google في حث الأشخاص على تشغيله في العام الماضي). لا يستخدم وضع الحماية القياسي ميزات الذكاء الاصطناعي هذه.
تبذل Google جهودًا كبيرة لشرح كيفية عمل هذا النظام في الوقت الفعلي دون مشاركة بيانات التصفح الخاصة بك مع الشركة. إليك كيفية وصف Google لهذه العملية:
عندما تزور أحد المواقع، كروم يتحقق أولاً من ذاكرة التخزين المؤقت الخاصة به لمعرفة ما إذا كان عنوان (URL) للموقع معروفًا بالفعل بأنه آمن (راجع قسم “البقاء سريعًا وموثوقًا” للحصول على التفاصيل).
إذا لم يكن عنوان URL الذي تمت زيارته موجودًا في ذاكرة التخزين المؤقت، فقد يكون غير آمن، لذا من الضروري التحقق في الوقت الفعلي.
كروم يحجب عنوان URL باتباع إرشادات تجزئة عنوان URL لتحويل عنوان URL إلى تجزئة كاملة بحجم 32 بايت.
كروم يقتطع التجزئة الكاملة إلى بادئات تجزئة طويلة بطول 4 بايت.
كروم يقوم بتشفير بادئات التجزئة وإرسالها إلى خادم الخصوصية.
يقوم خادم الخصوصية بإزالة معرفات المستخدم المحتملة وإعادة توجيه بادئات التجزئة المشفرة إلى خادم التصفح الآمن عبر اتصال TLS الذي يمزج الطلبات مع العديد من الطلبات الأخرى كروم المستخدمين.
يقوم خادم التصفح الآمن بفك تشفير بادئات التجزئة ومطابقتها مع قاعدة البيانات الموجودة على جانب الخادم، مما يؤدي إلى إرجاع التجزئة الكاملة لجميع عناوين URL غير الآمنة التي تطابق إحدى بادئات التجزئة المرسلة بواسطة كروم.
بعد تلقي التجزئة الكاملة غير الآمنة، كروم يتحقق منها مقابل التجزئات الكاملة لعنوان URL الذي تمت زيارته.
إذا تم العثور على أي تطابق، كروم سوف تظهر تحذيرا.
ربما الجزء الأكثر إثارة للاهتمام هنا هو خادم الخصوصية. لقد عقدت Google بالفعل شراكة مع CDN وشركة Fastly المتخصصة في الحوسبة المتطورة لاستخدام خادم خصوصية Fastly’s Oblivious HTTP. يقع هذا الخادم بين Chrome والتصفح الآمن ويزيل أي معلومات تعريفية من طلب المتصفح.
تم بناء هذا النظام بسرعة كخدمة خصوصية يمكنها الجلوس بين المستخدمين وتطبيق الويب وإخفاء هوية البيانات التعريفية الخاصة بهم مع الاستمرار في القدرة على تبادل البيانات مع تطبيق الويب، على سبيل المثال. تؤكد Google أن هذه الخوادم يتم تشغيلها بشكل مستقل بواسطة Fastly (قد ينظر أحد المتهكمين إلى هذا المخطط ويقول إنه حتى Google لا تثق بنفسها في عدم التطفل على بيانات التصفح الخاصة بك …).
وبفضل كل هذا، لن تتمكن خدمة التصفح الآمن من Google أبدًا من رؤية عنوان IP الخاص بك. وفي الوقت نفسه، لن يتمكن Fastly من رؤية عناوين URL هذه أيضًا، لأنها مشفرة بواسطة المتصفح، باستخدام مفتاح عام وخاص لا يستطيع Fastly الوصول إليه.
