Google Chrome Ubah Cara Deteksi dan Peringatan Situs Bahaya

Zeinal Wujud, 19 Maret 2024

Google Chrome Ubah Cara Deteksi dan Peringatan Situs BahayaTeknologi
Banner Ads

GAMEFINITY.ID, Jakarta – Google mengumumkan perubahan besar pada fitur Safe Browsing di Google Chrome hari ini yang akan membuat layanan tersebut beroperasi secara real-time dengan memeriksa melawan daftar di sisi server.

Sebelumnya, Chrome mengunduh daftar situs yang dikenal sebagai tempat perangkat lunak berbahaya, perangkat lunak yang tidak diinginkan, dan penipuan phishing sekali atau dua kali per jam.

Sekarang, Chrome akan beralih ke sistem yang akan mengirim URL yang Anda kunjungi ke servernya dan memeriksanya melawan daftar yang diperbarui secara cepat di sana.

Keuntungan dari ini adalah tidak perlu waktu hingga satu jam untuk mendapatkan daftar yang diperbarui karena, seperti yang dicatat Google, situs jahat rata-rata tidak bertahan lebih dari 10 menit.

Baca juga:

Perlindungan Lebih Efektif dengan Teknologi Baru Google Chrome

Perusahaan mengklaim bahwa sistem baru di sisi server ini dapat mendeteksi hingga 25% lebih banyak serangan phishing daripada menggunakan daftar lokal.

Daftar lokal ini juga telah berkembang dalam ukuran, menempatkan lebih banyak tekanan pada mesin berbasis rendah dan koneksi berbandwidth rendah.

Google sedang meluncurkan sistem baru ini untuk pengguna desktop dan iOS sekarang, dengan dukungan Android datang kemudian bulan ini.

Privasi Google Chrome Lebih Diperhatikan

Sekarang, jika semua ini terdengar agak familiar, maka itu mungkin karena Anda sudah familiar dengan Mode Peningkatan Safe Browsing.

Mode ini juga membandingkan URL yang Anda kunjungi dengan daftar online secara real-time.

Tetapi juga menggunakan kecerdasan buatan untuk memblokir serangan yang tidak ada dalam daftar manapun, melakukan pemindaian file yang lebih dalam, dan termasuk perlindungan dari ekstensi Chrome berbahaya.

Mode Peningkatan selalu opsional, meskipun — dan akan tetap begitu (meskipun Google mulai mendorong orang untuk mengaktifkannya tahun lalu).

Mode perlindungan standar tidak menggunakan fitur kecerdasan buatan ini.

Proses Pemeriksaan yang Aman dan Tidak Mengganggu Privasi

Google Chrome

Google berusaha keras untuk menjelaskan bagaimana sistem ini dapat bekerja secara real-time tanpa membagikan data penjelajahan Anda dengan perusahaan.

Berikut adalah cara Google menjelaskan proses ini:

1. Saat Anda mengunjungi sebuah situs, Chrome pertama-tama memeriksa cache-nya untuk melihat apakah alamat (URL) situs tersebut sudah dikenal aman (lihat bagian “Tetap Cepat dan Andal” untuk detail).

2. Jika URL yang dikunjungi tidak ada di cache, mungkin tidak aman, sehingga pemeriksaan real-time diperlukan.

3. Chrome mengaburkan URL dengan mengikuti panduan pengaburan URL untuk mengonversi URL menjadi hash penuh 32 byte.

4. Chrome memotong hash penuh menjadi awalan hash 4 byte.

5. Chrome mengenkripsi awalan hash dan mengirimnya ke server privasi.

6. Server privasi menghapus pengidentifikasi pengguna potensial dan meneruskan awalan hash terenkripsi ke server Safe Browsing melalui koneksi TLS yang mencampur permintaan dengan banyak pengguna Chrome lainnya.

7. Server Safe Browsing mendekripsi awalan hash dan mencocokkannya dengan database di sisi server, mengembalikan hash penuh dari semua URL yang tidak aman yang cocok dengan salah satu awalan hash yang dikirim oleh Chrome.

8. Setelah menerima hash penuh yang tidak aman, Chrome memeriksanya dengan hash penuh dari URL yang dikunjungi.

9. Jika ada kecocokan, Chrome akan menampilkan peringatan.

Keamanan Data Google Chrome yang Maksimal

Mungkin bagian yang paling menarik di sini adalah server privasi. Google sebenarnya bermitra dengan spesialis CDN dan edge computing Fastly untuk menggunakan server privasi HTTP Oblivious Fastly.

Server ini berada di antara Chrome dan Safe Browsing dan menghapus semua informasi identifikasi dari permintaan browser.

Baca juga:

Fastly membangun sistem ini sebagai layanan privasi yang dapat ditempatkan di antara pengguna dan aplikasi web dan mengaburkan metadata mereka sambil masih bisa bertukar data dengan aplikasi web, misalnya.

Server ini, tekankan Google, dioperasikan secara independen oleh Fastly (seorang sinis mungkin melihat seluruh skema ini dan mengatakan bahwa bahkan Google tidak percaya pada dirinya sendiri untuk tidak mengintip data penjelajahan Anda…).

Berkat semua ini, layanan Safe Browsing Google seharusnya tidak pernah melihat alamat IP Anda.

Sementara itu, Fastly pun tidak akan melihat URL ini, karena mereka dienkripsi oleh browser, menggunakan kunci publik-privat yang tidak diakses oleh Fastly.

Ikuti akun resmi GAMEFINITY di Facebook, Instagram dan TikTok untuk mendapatkan informasi terupdate.

GAMEFINITY.ID menyediakan jasa pengisian top up dan voucher game dengan cara yang mudah dan pastinya terjangkau.

author avatar
Zeinal Wujud SEO Content Writer
Share Artikel:
Banner Ads

Post Terkait: