گوگل میگه میخواد حالت پیشفرض Safe Browsing رو تو مرورگر کروم آپگرید کنه تا بهتر از کاربرا در برابر وبسایتهای مخرب محافظت کنه. تا الان، این حالت با یه لیست لوکال که روی خود سیستم ذخیره میشد کار میکرد تا بفهمه یک سایت مشکوک هست یا نه. این لیست هم هر ۳۰ تا ۶۰ دقیقه بروز میشد، ولی گوگل میگه سایتای مخرب میانگین فقط ۱۰ دقیقه سرپا هستن.
برای مقابله با این مشکل، گوگل داره از یکی قابلیتهای حالت Safe Browsing (Enhanced protection mode) استفاده میکنه که سایتها رو لحظه به لحظه و آنلاین با یه لیست سروری از سایتهای مخرب چک میکنه، اسمش Real-time protection هست. این حالت حفاظتی ویژه قبلا اختیاری بود و کاربر باید خودش روشنش میکرد، ولی چون گوگل دیده چک کردن آنلاین خیلی خیلی ارزش داره، تصمیم گرفته بیارتش تو حالت عادی Safe Browsing و همیشه روشن باشه.
۲۵ درصد جلوی حملات فیشینگ را خواهد گرفت
گوگل میگه بیشتر از ۵ میلیارد دستگاه از Safe Browsing استفاده میکنن و هر روز هم جلوی چیزایی مثل فیشینگ، بدافزار و نرمافزارهای ناخواسته رو میگیره. این سیستم هر روز بیشتر از ۱۰ میلیارد آدرس و فایل رو میسنجه. خود کروم هم روزانه بیشتر از ۳ میلیون اخطار برای تهدیدهای بالقوه از طریق همین سیستم به کاربرا نشون میده. با این حال، گوگل اعتقاد داره که چک کردن آنلاین آدرسها میتونه جلوی حداقل ۲۵٪ از این حملههای فیشینگ رو بگیره.
گوگل تاکید میکنه که حفظ حریم خصوصی افراد براش مهمه و این سیستم آدرس وبسایتایی که بازدید میکردین رو با خود گوگل به اشتراک نمیذاره. کروم میگه هم از هش کردن (hashing) و هم رمزنگاری استفاده میکنه. اولش یه سرور حریم خصوصی تمام جزئیات مربوط به هویت کاربر رو پاک میکنه و فقط یه سری اطلاعات هش شده و رمزنگاری شده اولیه رو میفرسته سمت سرور اصلی Safe Browsing تا با لیست سایتهای خراب مقایسهش کنه.
در ادامه هم میگه بازم به همه توصیه میکنه حالت ویژه (Enhanced) رو روشن کنن چون محافظت بیشتری داره. سیستم Safe Browsing فقط همون سایتهایی که از قبل معلوم شده خرابن رو چک میکنه. اما حالت ویژه به عوامل دیگه هم توجه داره و از یادگیری ماشین برای شناسایی سایتهای ریسکی که Safe Browsing هنوز بد بودنشون کامل تایید نکرده استفاده میکنه. ممکنه که سیستم تشخیص Safe Browsing نتونه همون لحظه سایتهای تازه ساخته شده یا اونایی که ماهیت واقعی شونو پنهان کردن رو شناسایی کنه.
این آپدیت جدید Safe Browsing الان تو آخرین نسخه کروم برای کامپیوتر و آیفون در دسترس هست. اندروید هم قراره طی همین ماه آپدیت بشه.
گوگل روی پسووردهای ضعیف حساستر میشود
گوگل یک آپدیت به قابلیت Password Checkup یا همون سیستم چک کردن پسوردهای کروم توی آیفون اضافه کرده. اینجوری هست که از این به بعد علاوه بر پسوردهای لو رفته اگه پسووردت رو توی چند تا سایت مشابه هم بزنی بهت اخطار میکنه که این کارو با خودت نکن، هک میشی و اتفاقای خوبی نمیفته.