กูเกิลประกาศปรับกระบวนการทำงานของ Google Safe Browsing ใน Chrome ทั้งบนเดสก์ท็อปและมือถือ ที่ผ่านมาการทำงานของ Safe Browsing ใช้วิธีดาวน์โหลดรายชื่อเว็บไซต์อันตรายมาเก็บไว้ในเครื่องเป็น local list แล้วค่อยตรวจสอบว่าเว็บที่ผู้ใช้เข้าตรงกับรายชื่อหรือไม่ รายชื่อจะอัพเดตทุก ๆ 30-60 นาที ทำให้เกิด “ช่องว่างเวลา” ที่อาจมีเว็บเกิดใหม่ขึ้นมา หรือเว็บอันตรายที่ใช้วิธีเปิด ๆ ปิด ๆ เพื่อหลบการตรวจจับ (สถิติของกูเกิลบอกว่าเว็บอันตรายเหล่านี้จะเปิดมาเฉลี่ยประมาณ 10 นาทีแล้วปิดไป)
แนวทางใหม่ของ Safe Browsing เปลี่ยนมาทำงานออนไลน์ทั้งหมด Chrome จะเช็คกับรายชื่อเว็บอันตรายบนเซิร์ฟเวอร์แบบเรียลไทม์ รายชื่อนี้จะอัพเดตตลอดเวลา อัพเดตทันทีเมื่อตรวจพบเว็บอันตรายเกิดใหม่ในตอนนั้น
เพื่อไม่ให้เข้าเว็บช้าเพราะต้องไปตรวจชื่อเว็บทุกครั้ง การทำงานของ Chrome จะมีแคช “รายชื่อเว็บปลอดภัย” ทั้งในเครื่องและบนเซิร์ฟเวอร์เพื่อให้เรียกข้อมูลจากแคชก่อน หากไม่ตรงกับในแคชค่อยเริ่มไปเช็คกับรายชื่อเว็บอันตรายอีกที และในกรณีที่เช้าถึงเซิร์ฟเวอร์เว็บอันตรายไม่ได้ Chrome ยังสามารถ fallback กลับไปเช็ครายชื่อเว็บอันตรายด้วยวิธีเดิมได้
กูเกิลยังพาร์ทเนอร์กับ Fastly ผู้ให้บริการ CDN รายใหญ่ ช่วยวาง Oblivious HTTP (OHTTP) เป็น “privacy server” ไว้คั่นกลางระหว่าง Chrome กับเซิร์ฟเวอร์ Safe Browsing เพื่อบังไม่ให้กูเกิลรู้ว่าผู้ใช้คนไหนส่งรายชื่อเว็บไหนมาตรวจสอบ ถือเป็นการรักษาความเป็นส่วนตัวของผู้ใช้งาน โดยยังรักษาความปลอดภัยไว้ได้อยู่
ที่มา – Google Security
แนวทางปัจจุบัน ทำงานออฟไลน์
แนวทางใหม่ ทำงานออนไลน์
————————————————————————————————————————————-
ที่มา : blognone / วันที่เผยแพร่ 15 มี.ค.67
Link : https://www.blognone.com/node/138717