Google heeft donderdag een verbeterde versie van Safe Browsing aangekondigd om realtime, privacybehoudende URL-bescherming te bieden en gebruikers te beschermen tegen het bezoeken van potentieel kwaadaardige sites.
“De standaardbeschermingsmodus voor Chrome op desktop en iOS controleert sites in realtime aan de serverzijde van Google met bekende slechte sites”, aldus Jonathan Li en Jasika Bawa van Google.
“Als we vermoeden dat een site een risico voor u of uw apparaat vormt, ziet u een waarschuwing met meer informatie. Door sites in realtime te controleren, verwachten we 25% meer phishing-pogingen te blokkeren.”
Tot nu toe gebruikte de Chrome-browser een lokaal opgeslagen lijst met bekende onveilige sites die elke 30 tot 60 minuten werd bijgewerkt, en maakte vervolgens gebruik van een op hash gebaseerde aanpak om elke bezochte site te vergelijken met de database.
Google maakte in september 2023 voor het eerst zijn plannen bekend om over te stappen op realtime servercontroles zonder de browsegeschiedenis van gebruikers met het bedrijf te delen.
De reden voor de verandering is volgens de zoekgigant ingegeven door het feit dat de lijst met schadelijke websites in snel tempo groeit en dat 60% van de phishing-domeinen minder dan 10 minuten bestaat, waardoor het moeilijk is om deze te blokkeren.
“Niet alle apparaten beschikken over de middelen die nodig zijn om deze groeiende lijst bij te houden, en ze zijn ook niet altijd in staat om updates van de lijst te ontvangen en toe te passen met de frequentie die nodig is om van volledige bescherming te profiteren”, voegde het eraan toe.
Met de nieuwe architectuur wordt dus elke keer dat een gebruiker een website probeert te bezoeken, de URL gecontroleerd aan de hand van de globale en lokale caches van de browser die bekende veilige URL’s bevatten en de resultaten van eerdere Safe Browsing-controles om de status van de site te bepalen.
Mocht de bezochte URL ontbreken in de caches, dan wordt er een realtime controle uitgevoerd door de URL te versluieren in volledige hashes van 32 bytes, die vervolgens worden ingekort tot hash-voorvoegsels van 4 bytes, gecodeerd en naar een privacyserver verzonden.
“De privacyserver verwijdert potentiële gebruikersidentificaties en stuurt de gecodeerde hash-voorvoegsels door naar de Safe Browsing-server via een TLS-verbinding die verzoeken mengt met veel andere Chrome-gebruikers”, legt Google uit.
De Safe Browsing-server decodeert vervolgens de hash-voorvoegsels en vergelijkt deze met de database op de server om volledige hashes te retourneren van alle onveilige URL’s die overeenkomen met een van de hash-voorvoegsels die door de browser zijn verzonden.
Ten slotte worden aan de clientzijde de volledige hashes vergeleken met de volledige hashes van de bezochte URL, en wordt er een waarschuwingsbericht weergegeven als er een match wordt gevonden.
Google heeft ook bevestigd dat de privacyserver niets anders is dan een Oblivious HTTP (OHTTP)-relay die wordt beheerd door Fastly en die zich tussen Chrome en de Safe Browsing-server bevindt om te voorkomen dat laatstgenoemde toegang krijgt tot de IP-adressen van gebruikers, waardoor wordt voorkomen dat deze de URL-controles correleert met een de surfgeschiedenis van de gebruiker op internet.
“Uiteindelijk ziet Safe Browsing de hash-voorvoegsels van uw URL, maar niet uw IP-adres, en ziet de privacyserver uw IP-adres maar niet de hash-voorvoegsels”, benadrukt het bedrijf. “Geen enkele partij heeft toegang tot zowel uw identiteit als de hash-voorvoegsels. Als zodanig blijft uw browse-activiteit privé.”
