Ασφαλής περιήγηση στο Chrome: Ενημερώσεις που εξισορροπούν ασφάλεια και χρόνους φόρτωσης

Η Ασφαλής περιήγηση

Google

εκπέμπει μια φωτεινή κόκκινη προειδοποίηση πριν σας επιτρέψει να επισκεφτείτε μια κακόβουλη σελίδα. Η Google είναι

ενημέρωση

πώς λει

του

ργεί η Ασφαλής περιήγηση στο Chrome, ώστε να είναι λιγότερο ενοχλητική και πιο αποτελεσματική “χωρίς υποβάθμιση στη στάση ασφαλείας”.

Η τρέχουσα προσέγγιση της Ασφαλούς περιήγησης σημαίνει ότι «οι χρήστες δεν μπορούν να δουν σελίδες μέχρι να ολοκληρωθούν οι έλεγχοι».

Ενώ αυτό λειτουργεί καλά για τοπικούς ελέγχους, όπως αυτοί που γίνονται με χρήση

API ασφαλούς περιήγησης v4

μπορεί να προσθέσει καθυστέρηση για ελέγχους που γίνονται απευθείας με τον διακομιστή Ασφαλούς περιήγησης.

Το Chrome 122, το οποίο κυκλοφορεί από την επόμενη εβδομάδα, εισάγει έναν «ασύγχρονο μηχανισμό που θα επιτρέπει στους ιστότοπους να φορτώνουν ακόμη και όταν βρίσκονται σε εξέλιξη έλεγχοι σε πραγματικό χρόνο με διακομιστές Ασφαλούς περιήγησης», μειώνοντας έτσι τον συνολικό χρόνο φόρτωσης της σελίδας. Εάν δεν βρεθεί τίποτα, θα περιηγηθείτε κανονικά. Ωστόσο, όταν εντοπιστεί κάτι, εμφανίζεται η ολοσέλιδη προειδοποίηση Ασφαλούς περιήγησης.

Όσον αφορά την πρόληψη των επιθέσεων ηλεκτρονικού ψαρέματος και κοινωνικής μηχανικής, η Google λέει ότι είναι «εξαιρετικά απίθανο ένας χρήστης να έχει αλληλεπιδράσει σημαντικά με έναν τέτοιο ιστότοπο (π.χ. πληκτρολόγησε έναν κωδικό πρόσβασης) μέχρι να εμφανιστεί μια προειδοποίηση». Κατέληξε σε αυτό το συμπέρασμα αφού μελέτησε δεδομένα χρονισμού.

Επιπλέον

, αυτή η νέα προσέγγιση θα επιτρέψει στην Google «να πειραματιστεί με και να αναπτύξει νέους αλγόριθμους βασισμένους σε AI και ML για να ανιχνεύσει και να αποκλείσει περισσότερες επιθέσεις phishing και κοινωνικής μηχανικής» χωρίς τον κίνδυνο καθυστέρησης της φόρτωσης σελίδων.

Το Chrome θα εξακολουθεί να διατηρεί μια “τοπική λίστα Ασφαλούς περιήγησης με ορισμένους ιστότοπους που είναι γνωστό ότι παρέχουν εκμεταλλεύσεις προγράμματος περιήγησης”, η οποία ελέγχεται συγχρονισμένα.

Εν τω μεταξύ, η Ασφαλής περιήγηση στο παρελθόν «έλεγξε τόσο τις διευθύνσεις URL ανώτατου επιπέδου όσο και τους δευτερεύοντες πόρους». Το τελευταίο χρησιμοποιήθηκε κάποτε για τη “διανομή κακόβουλου λογισμικού και την εκμετάλλευση προγραμμάτων περιήγησης σε κλίμακα”, αλλά αυτό δεν ισχύει πλέον:

Τα τελευταία χρόνια, είδαμε αυτή την τάση εισβολέων να μειώνεται – οι καμπάνιες μεγάλης κλίμακας που εκμεταλλεύονται δευτερεύοντες πόρους δεν είναι πλέον κοινές, καθιστώντας τους ελέγχους δευτερευόντων πόρων λιγότερο σημαντικούς.

Ως εκ τούτου, η Ασφαλής περιήγηση στο Chrome δεν θα ελέγχει πλέον τις διευθύνσεις URL των δευτερευόντων πόρων. Η Google έχει θεσπίσει άλλα μέτρα ασφαλείας, συμπεριλαμβανομένου ενός «

μοντέλο

υ οπτικής ML από την πλευρά του πελάτη [that] μπορεί να εντοπίσει εικόνες που χρησιμοποιούνται για τη δημιουργία σελίδων phishing.”

Αυτό σημαίνει ότι οι πελάτες Chrome συνδέονται πλέον με την Google λιγότερο συχνά, γεγονός που μειώνει το περιττό κόστος εύρους ζώνης δικτύου για τους χρήστες. Από την πλευρά της Ασφαλούς περιήγησης, η αλλαγή μας επιτρέπει να απλοποιήσουμε δραστικά τη λογική ανίχνευσης και τα API, γεγονός που συμβάλλει στη βελτίωση της αξιοπιστίας της υποδομής και της ακρίβειας προειδοποίησης, μειώνοντας έτσι τον κίνδυνο συνολικά.

Ομοίως, η Google μείωσε κατά πολύ τη συχνότητα με την οποία το Chrome έρχεται σε

επα

φή με την Ασφαλή περιήγηση για να ελέγχει τις λήψεις PDF — έως και «δισεκατομμύρια φορές λιγότερο συχνά κάθε εβδομάδα» — δεδομένου ότι η μορφή του αρχείου δεν χρησιμοποιείται πλέον ευρέως. Το πρόγραμμα προβολής PDF του Chrome βρίσκεται σε περιβάλλον δοκιμών ως μετρητής, ενώ τα κακόβουλα PDF που υπάρχουν χρησιμοποιούν συνδέσμους ιστού που στέλνουν τους χρήστες πίσω στις προστασίες του Chrome.