Google triển khai tính năng bảo vệ lừa đảo theo thời gian thực cho người dùng Chrome

Google vừa đưa ra thông báo cho biết sẽ bắt đầu triển khai gói bảo mật bổ sung cho tiện ích Duyệt web an toàn (Safe Browsing) tiêu chuẩn của Google Chrome, trong đó có tính năng bảo vệ chống lừa đảo theo thời gian thực cho tất cả người dùng.

Kể từ năm 2007, Google Chrome đã áp dụng tính năng bảo mật Safe Browsing để bảo vệ người dùng khỏi các trang web độc hại phát tán phần mềm độc hại hoặc hiển thị thông tin lừa đảo. Trong quá trình người dùng duyệt web, Chrome sẽ kiểm tra xem trang web đang được truy cập có nằm trong danh sách URL độc hại cục bộ hay không và nếu có, trình duyệt sẽ lập tức chặn trang web đó và hiển thị cảnh báo cho người dùng.

Tuy nhiên, vì danh sách URL độc hại được lưu trữ cục bộ nên đôi khi Chrome sẽ không thể bảo vệ bạn khỏi các trang web xấu mới bị phát hiện sau thời điểm danh sách được cập nhật lần cuối.

Để cung cấp khả năng bảo mật tốt hơn, Google đã giới thiệu tính năng Duyệt web an toàn nâng cao (Enhanced Safe Browsing) vào năm 2020 nhằm cung cấp cho người dùng khả năng bảo vệ theo thời gian thực khỏi các trang web độc hại mà họ đang truy cập. Điều này được thực hiện bằng cách kiểm tra thời gian thực dựa trên cơ sở dữ liệu đám mây của Google để xem liệu một trang web có phải là độc hại và có nên bị chặn hay không.

Tuy nhiên, tính năng này lại đi kèm với sự đánh đổi về quyền riêng tư, vì giờ đây Google Chrome sẽ gửi các URL mà người dùng truy cập (bao gồm cả các bản tải xuống) về máy chủ của Google để kiểm tra xem chúng có độc hại hay không. Tính năng này cũng sẽ gửi một mẫu nhỏ các trang tới Google để khám phá các mối đe dọa mới.

Cuối cùng, dữ liệu được chuyển tạm thời được liên kết với tài khoản Google của bạn để phát hiện xem liệu một cuộc tấn công có nhắm vào trình duyệt hoặc tài khoản của bạn hay không.

Bảo vệ theo thời gian thực

Mặc dù tính năng Enhanced Safe Browsing vẫn bảo vệ tốt cho người dùng Chrome, nhưng Google quyết định bổ sung thêm khả năng bảo vệ theo thời gian thực cho tính năng Enhanced Safe Browsing tiêu chuẩn để tăng cường hơn nữa mức độ bảo mật.

Lý do chính thúc đẩy quyết định này từ Google là bởi danh sách Safe Browsing được lưu trữ cục bộ chỉ được cập nhật 30 đến 60 phút một lần, nhưng 60% tất cả các miền lừa đảo chỉ tồn tại trong 10 phút. Điều này tạo ra một khoảng cách thời gian đáng kể khiến người dùng không được bảo vệ tối ưu khỏi các URL độc hại mới.

"Bằng cách rút ngắn thời gian giữa việc xác định và ngăn chặn các mối đe dọa, chúng tôi hy vọng sẽ thấy khả năng bảo vệ được cải thiện 25% khỏi các mối đe dọa phần mềm độc hại và lừa đảo".

Google cho biết sẽ triển khai tính năng bảo vệ thời gian thực theo cách chú trọng quyền riêng tư của người dùng hơn thông qua Fastly Oblivious HTTP Relays. Giao thức Oblivious chuyển tiếp các URL được băm một phần của người dùng tới công cụ Safe Browsing của Google mà không tiết lộ thông tin cá nhân của họ, chẳng hạn như địa chỉ IP.

Tuy nhiên, tính năng Safe Browsing theo thời gian thực bảo vệ quyền riêng tư này có một nhược điểm. Vì không gửi nhiều siêu dữ liệu đến công cụ nên nó sẽ không thể xác định một cách tự nhiên liệu một URL có độc hại hay không nếu không được Google gắn cờ trước tiên. Do đó, nếu bạn sẵn sàng đánh đổi một số quyền riêng tư để được bảo vệ tối ưu, Enhanced Protection có thể là lựa chọn tốt hơn.

Google cũng cho biết dữ liệu được gửi tới máy chủ của công ty sẽ không được sử dụng cho các mục đích khác, bao gồm cả việc phân phối quảng cáo.