Google mengumumkan versi terbaru Safe Browsing yang ditujukan untuk memberikan perlindungan URL secara real-time sambil menjaga privasi pengguna dari situs web berpotensi berbahaya. Peningkatan ini melibatkan Chrome di desktop dan iOS, dengan mode perlindungan standar untuk memeriksa situs melawan daftar situs jahat yang dikelola oleh Google secara langsung. Jika sebuah situs dianggap berisiko, pengguna akan menerima pesan peringatan dengan informasi tambahan. Dengan menerapkan pemeriksaan real-time, Google mengantisipasi peningkatan sebesar 25% dalam pencegahan upaya phishing.
Sebelumnya, Chrome mengandalkan daftar situs yang tidak aman yang disimpan secara lokal dan diperbarui setiap 30 hingga 60 menit, membandingkan situs yang dikunjungi menggunakan pendekatan berbasis hash. Keputusan untuk beralih ke pemeriksaan server-side real-time diumumkan pada September 2023, didorong oleh pertumbuhan cepat situs web berbahaya, dengan 60% domain phishing ada selama kurang dari 10 menit, menantang metode pemblokiran tradisional.
Dalam arsitektur baru, URL diperiksa melawan cache global dan lokal dari URL yang aman dan pemeriksaan Safe Browsing sebelumnya. Jika tidak ditemukan dalam cache, URL menjalani pemeriksaan real-time melalui hash penuh 32 byte yang dienkripsi yang dikirim ke server privasi, yang meneruskan hash awalan terenkripsi ke server Safe Browsing, memastikan anonimitas pengguna.
Server Safe Browsing mendekripsi awalan hash, mencocokkannya dengan database, dan mengembalikan hash penuh dari URL yang tidak aman. Perbandingan hash penuh di sisi klien memicu pesan peringatan jika ada kecocokan. Google mengonfirmasi bahwa server privasi, yang dioperasikan oleh Fastly, bertindak sebagai perantara Oblivious HTTP, melindungi alamat IP pengguna dari server Safe Browsing, sehingga menjaga privasi riwayat penelusuran. Ini memastikan bahwa tidak ada pihak yang memiliki akses ke kedua identitas pengguna dan awalan hash, menjaga privasi pengguna.
Sumber: https://thehackernews.com/2024/03/google-introduces-enhanced-real-time.html
