Tính năng “Safe Browsing” của Google Chrome, nổi tiếng với màn hình đỏ chói cảnh báo khi bạn cố gắng truy cập vào một trang web độc hại, giờ đây sẽ nhận được cập nhật theo thời gian thực cho tất cả người dùng. Google đã công bố thay đổi này trên Blog Bảo mật của Google.

Google khẳng định trình quét URL theo thời gian thực mới của Chrome sẽ không xâm phạm quyền riêng tư của bạn Fastly Google Safe Browing url

Bảo vệ theo thời gian thực với “bảo vệ URL bảo mật quyền riêng tư”

Bảo vệ theo thời gian thực đương nhiên đồng nghĩa với việc gửi dữ liệu URL đến một máy chủ nào đó ở xa, nhưng Google đảm bảo họ sẽ sử dụng “bảo vệ URL bảo mật quyền riêng tư” để không thu thập toàn bộ lịch sử duyệt web của bạn. (Điều này không có nghĩa là Chrome không có các tính năng để ghi lại lịch sử duyệt web hoặc theo dõi bạn.)

Safe Browsing hoạt động bằng cách so sánh trang web bạn đang truy cập với danh sách các trang web độc hại đã biết. Hệ thống cũ của Google thực hiện việc này cục bộ, nghĩa là nó không gửi lịch sử duyệt web của bạn lên Google. Tuy nhiên, cách này có nhược điểm là phải tải xuống danh sách trang web độc hại, mất khoảng 30 đến 60 phút. Việc tải xuống cục bộ này cũng có một số vấn đề:

  • Google cho biết phần lớn các trang web độc hại chỉ tồn tại dưới 10 phút, nên việc cập nhật danh sách sau 30 phút sẽ không thể ngăn chặn chúng.
  • Danh sách tất cả các trang web độc hại trên toàn bộ Internet sẽ rất lớn và liên tục phát triển, và Google cho biết “không phải tất cả thiết bị đều có đủ tài nguyên để duy trì danh sách ngày càng tăng này.”

Do đó, Google đã phát triển một hệ thống mới, Safe Browsing dựa trên đám mây, để giải quyết những vấn đề này. Hệ thống mới này sẽ gửi một phần nhỏ lịch sử duyệt web của bạn lên Google để giúp Google xác định các trang web độc hại nhanh hơn và hiệu quả hơn.

Google khẳng định trình quét URL theo thời gian thực mới của Chrome sẽ không xâm phạm quyền riêng tư của bạn Fastly Google Safe Browing url

Để thực sự chặn các trang web độc hại, cách tốt nhất là kiểm tra theo thời gian thực với một máy chủ từ xa. Tuy nhiên, có nhiều cách thực hiện không hiệu quả. Một cách là gửi mọi URL lên máy chủ từ xa, điều này về cơ bản sẽ làm tăng gấp đôi lưu lượng truy cập trang web trên Internet cho tất cả 5 tỷ người dùng Chrome.

Tối ưu hóa hiệu quả với danh sách trang web an toàn

Để giảm thiểu các yêu cầu gửi lên máy chủ, Chrome sẽ tải xuống danh sách các trang web an toàn đã biết. Danh sách này sẽ bao phủ phần lớn lưu lượng truy cập web. Chỉ những trang web nhỏ, ít người biết đến mới cần kiểm tra trên máy chủ. Thậm chí, Chrome còn lưu trữ bộ nhớ cache các kiểm tra gần đây trên các trang web nhỏ này, vì vậy bạn chỉ cần kiểm tra với máy chủ lần đầu tiên truy cập.

Nếu bạn không truy cập vào một trang web có trong danh sách an toàn đã biết hoặc bộ nhớ cache gần đây, thông tin về URL của bạn sẽ được gửi đến một máy chủ từ xa. Tuy nhiên, Google khẳng định họ không thể xem lịch sử duyệt web của bạn. Thay vì sử dụng URL văn bản thông thường, Google kiểm tra tất cả URL dựa trên các hàm băm (hash), giúp ẩn nội dung chính xác của URL.

Trước đây, Google cung cấp chế độ “bảo vệ nâng cao” theo dạng lựa chọn cho Safe Browsing. Chế độ này cung cấp khả năng chặn các trang web độc hại được cập nhật mới nhất, nhưng đổi lại bạn cần “chia sẻ thêm dữ liệu liên quan đến bảo mật” với Google. Với chế độ theo thời gian thực mới, Google tin rằng mức độ bảo mật quyền riêng tư đã đủ tốt để triển khai mặc định cho tất cả mọi người. Chế độ “Nâng cao” vẫn tồn tại vì nó cho phép “quét sâu các tệp đáng ngờ và bảo vệ bổ sung khỏi các tiện ích Chrome đáng ngờ.”

Bảo vệ quyền riêng tư người dùng với máy chủ trung gian OHTTP

Để duy trì quyền riêng tư của người dùng, Google đã hợp tác với Fastly, một nền tảng điện toán đám mây cung cấp dịch vụ phân phối nội dung, điện toán biên, bảo mật và giám sát, để vận hành một máy chủ riêng tư Oblivious HTTP (OHTTP) giữa Chrome và Safe Browsing. Máy chủ trung gian này sẽ giúp che giấu URL thực sự của bạn với Google.

Google khẳng định trình quét URL theo thời gian thực mới của Chrome sẽ không xâm phạm quyền riêng tư của bạn Fastly Google Safe Browing url

Hiện tại, việc kiểm tra từ xa của Google, khi xảy ra, sẽ dẫn đến một chút độ trễ trong khi kiểm tra bảo mật của bạn hoàn tất. Tuy nhiên, Google cho biết họ đang “trong quá trình giới thiệu một cơ chế bất đồng bộ, cho phép trang web tải trong khi kiểm tra theo thời gian thực đang diễn ra. Điều này sẽ cải thiện trải nghiệm người dùng, vì kiểm tra theo thời gian thực sẽ không chặn việc tải trang.”

Tính năng này hiện đã có trên bản phát hành Chrome mới nhất cho máy tính để bàn, Android và iOS. Nếu bạn không muốn sử dụng tính năng này, bạn có thể tắt nó trong phần “Quyền riêng tư và bảo mật” của cài đặt Chrome.

Xem thêm

TikTok đối diện "án tử" tại Mỹ: Hạ viện thông qua dự luật cấm, Bytedance buộc phải bán ứng dụng

Gần đây, Hạ viện Mỹ đã thông qua một dự luật yêu cầu công ty ByteDance phải làm sao đó rút hết toàn bộ vốn viếng ra khỏi TikTok trong vòng 6 tháng. Mặc dù dự luật này đã được Hạ viện Mỹ thông qua, quá trình pháp lý vẫn đang ở giai đoạn đầu và cần được xử ...
Theo dõi bình luận
Thông báo về
guest
1 Bình luận
Bình chọn nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận