حفاظت لحظه‌ای به مرورگر کروم اضافه شد

گوگل میگه میخواد حالت پیش‌فرض Safe Browsing رو تو مرورگر کروم آپگرید کنه تا بهتر از کاربرا در برابر وب‌سایت‌های مخرب محافظت کنه. تا الان، این حالت با یه لیست لوکال که روی خود سیستم ذخیره می‌شد کار می‌کرد تا بفهمه یک سایت مشکوک هست یا نه. این لیست هم هر ۳۰ تا ۶۰ دقیقه بروز می‌شد، ولی گوگل میگه سایتای مخرب میانگین فقط ۱۰ دقیقه سرپا هستن.

برای مقابله با این مشکل، گوگل داره از یکی قابلیت‌های حالت Safe Browsing (Enhanced protection mode) استفاده می‌کنه که سایت‌ها رو لحظه به لحظه و آنلاین با یه لیست سروری از سایت‌های مخرب چک میکنه، اسمش Real-time protection هست. این حالت حفاظتی ویژه قبلا اختیاری بود و کاربر باید خودش روشنش می‌کرد، ولی چون گوگل دیده چک کردن آنلاین خیلی خیلی ارزش داره، تصمیم گرفته بیارتش تو حالت عادی Safe Browsing و همیشه روشن باشه.

۲۵ درصد جلوی حملات فیشینگ را خواهد گرفت

گوگل می‌گه بیشتر از ۵ میلیارد دستگاه از Safe Browsing استفاده می‌کنن و هر روز هم جلوی چیزایی مثل فیشینگ، بدافزار و نرم‌افزارهای ناخواسته رو می‌گیره. این سیستم هر روز بیشتر از ۱۰ میلیارد آدرس و فایل رو می‌سنجه. خود کروم هم روزانه بیشتر از ۳ میلیون اخطار برای تهدیدهای بالقوه از طریق همین سیستم به کاربرا نشون میده. با این حال، گوگل اعتقاد داره که چک کردن آنلاین آدرس‌ها میتونه جلوی حداقل ۲۵٪ از این حمله‌های فیشینگ رو بگیره.

گوگل تاکید میکنه که حفظ حریم خصوصی افراد براش مهمه و این سیستم آدرس وب‌سایتایی که بازدید میکردین رو با خود گوگل به اشتراک نمیذاره. کروم میگه هم از هش کردن (hashing) و هم رمزنگاری استفاده می‌کنه. اولش یه سرور حریم خصوصی تمام جزئیات مربوط به هویت کاربر رو پاک می‌کنه و فقط یه سری اطلاعات هش شده و رمزنگاری شده اولیه رو میفرسته سمت سرور اصلی Safe Browsing تا با لیست سایت‌های خراب مقایسهش کنه.

در ادامه هم میگه بازم به همه توصیه می‌کنه حالت ویژه (Enhanced) رو روشن کنن چون محافظت بیشتری داره. سیستم Safe Browsing فقط همون سایت‌هایی که از قبل معلوم شده خرابن رو چک می‌کنه. اما حالت ویژه به عوامل دیگه هم توجه داره و از یادگیری ماشین برای شناسایی سایت‌های ریسکی که Safe Browsing هنوز بد بودنشون کامل تایید نکرده استفاده میکنه. ممکنه که سیستم تشخیص Safe Browsing نتونه همون لحظه سایت‌های تازه ساخته شده یا اونایی که ماهیت واقعی شونو پنهان کردن رو شناسایی کنه.

این آپدیت جدید Safe Browsing الان تو آخرین نسخه کروم برای کامپیوتر و آیفون در دسترس هست. اندروید هم قراره طی همین ماه آپدیت بشه.

گوگل روی پسووردهای ضعیف حساس‌تر می‌شود

گوگل یک آپدیت به قابلیت Password Checkup یا همون سیستم چک کردن پسوردهای کروم توی آیفون اضافه کرده. اینجوری هست که از این به بعد علاوه بر پسوردهای لو رفته اگه پسووردت رو توی چند تا سایت مشابه هم بزنی بهت اخطار میکنه که این کارو با خودت نکن، هک میشی و اتفاقای خوبی نمیفته.

منبع