Google Chrome Mendapatkan Perlindungan Phishing Real-Time Akhir Bulan Ini

Google akan meluncurkan pembaruan Penjelajahan Aman akhir bulan ini yang akan memberikan perlindungan malware dan phishing secara real-time kepada semua pengguna Chrome, tanpa mengorbankan privasi penjelajahan mereka.

Perusahaan ini meluncurkan Penjelajahan Aman pada tahun 2005 untuk melindungi pengguna dari serangan phishing web dan sejak itu memperbaruinya untuk memblokir domain jahat yang mendorong malware, perangkat lunak yang tidak diinginkan, dan berbagai skema rekayasa sosial.

Mode Perlindungan Penjelajahan Aman yang Ditingkatkan, yang menggunakan AI untuk memblokir serangan, juga tersedia bagi mereka yang menginginkan perlindungan cepat dan proaktif yang diaktifkan dengan pemindaian lebih dalam pada file yang diunduh.

Saat ini, fitur Penjelajahan Aman standar memeriksa situs, unduhan, dan ekstensi terhadap daftar lokal URL berbahaya yang diunduh dari server Google setiap 30 hingga 60 menit.

Namun, Google berencana untuk beralih ke pemeriksaan real-time terhadap daftar sisi servernya untuk mengimbangi situs web berbahaya yang muncul dan menghilang dalam waktu kurang dari 10 menit.

“Penjelajahan Aman telah melindungi lebih dari 5 miliar perangkat di seluruh dunia, melindungi dari phishing, malware, perangkat lunak yang tidak diinginkan, dan banyak lagi. Faktanya, Penjelajahan Aman menilai lebih dari 10 miliar URL dan file setiap hari, menunjukkan lebih dari 3 juta peringatan pengguna akan potensi ancaman, ujar Jasika Bawa dan Jonathan Li dari Google.

"Jika kami mencurigai suatu situs menimbulkan risiko bagi Anda atau perangkat Anda, Anda akan melihat peringatan dengan informasi lebih lanjut. Dengan memeriksa situs secara real-time, kami berharap dapat memblokir 25% lebih banyak upaya phishing. Kemampuan baru ini juga diluncurkan ke Android akhir bulan ini menggunakan enkripsi dan teknik peningkatan privasi lainnya untuk memastikan bahwa tidak ada seorang pun, termasuk Google, yang mengetahui situs web apa yang Anda kunjungi."

Google mengatakan perlindungan real-time Penjelajahan Aman melindungi privasi pengguna dengan API baru yang menggunakan relai Fastly Oblivious HTTP (OHTTP) untuk mengaburkan URL situs yang dikunjungi.

URL pengguna yang di-hash sebagian diteruskan ke mesin Penjelajahan Aman Google melalui server privasi OHTTP yang menyembunyikan alamat IP mereka dan menggabungkan pemeriksaan hash dengan yang dikirim dari browser web pengguna lain untuk perlindungan privasi tambahan.

Awalan hash juga dienkripsi sebelum dikirim melalui server privasi ke Penjelajahan Aman menggunakan kunci publik yang hanya diketahui oleh layanan pemeriksaan URL Google.

"Server privasi kemudian menghapus pengenal pengguna potensial seperti alamat IP Anda dan meneruskan awalan hash terenkripsi ke server Penjelajahan Aman. Server privasi dioperasikan secara independen oleh Fastly, artinya Google tidak memiliki akses ke pengenal pengguna potensial (termasuk IP alamat dan Agen Pengguna) dari permintaan awal," jelas Google dalam postingan blog.

"Setelah server Penjelajahan Aman menerima awalan hash terenkripsi dari server privasi, server akan mendekripsi awalan hash dengan kunci pribadinya dan kemudian melanjutkan memeriksa daftar sisi server."

Menurut Google, Google dan Fastly tidak akan dapat mencocokkan aktivitas penjelajahan pengguna dengan identitas mereka dengan mendekripsi awalan hash URL dan alamat IP asalnya, sehingga menjamin privasi pengguna.

Google mengumumkan fitur perlindungan phishing waktu nyata Penjelajahan Aman pada bulan September ketika Google juga mengumumkan rencananya untuk menggunakan relai HTTP Fastly Oblivious yang menjaga privasi guna mengumpulkan URL yang di-hash untuk diperiksa tanpa mengekspos alamat IP pengguna dan header permintaan.