Google Safe Browsing е услуга, която позволява на разработчиците и браузърите да проверяват дали има URL съдържа зловреден софтуер или фишинг съдържание. Услугата разчита на списък с URL адреси, които редовно се актуализират въз основа на данни, събрани от потребителите.
Списъкът с браузъри, които разчитат на услугата за безопасно сърфиране на Google, включва Chrome, Safari, Vivaldi, Firefox и GNOME Web. Както можете да видите, Google Chrome не е единственият браузър, използващ услугата.
Как работи безопасното сърфиране в Google?
За да използва безопасно сърфиране, Chrome запазва серия от задължителни бисквитки на вашата машина. Всеки път, когато посетите уебсайт, Save Browsing сравнява този URL със списъка с URL адреси от неговата база данни. Ако бъдат намерени съвпадения, ще получите сигнал. Типът на сигнала, който получавате, зависи от откритата заплаха: злонамерен софтуер, потенциално опасни скриптове, фишинг скриптове и други заплахи.
Как да активирате безопасно сърфиране в Chrome
На Android и iOS
- Стартирайте Chrome и докоснете | Повече ▼ (трите точки).
- След това изберете Настройки → Поверителност и сигурност.
- Докоснете Безопасно сърфиране и активирайте опцията.
На компютър
- Стартирайте Chrome и кликнете върху | Повече ▼ (трите точки до снимката на вашия акаунт).
- След това отидете на Настройки.
- Изберете Поверителност и сигурност, и тогава Сигурност.
- След това изберете Безопасно сърфиране ниво на защита, което искате да използвате.
- Обновете браузъра, за да приложите промените.
Налични са три нива на защита. Всяко ниво носи свои специфични функции за сигурност. Разбира се, ако не искате да поемате никакви рискове, активирайте подобрената защита.
Подобрена защита за безопасно сърфиране
Това ниво предлага проактивна защита срещу злонамерени уебсайтове. С други думи, Chrome ще премахне заплахите в зародиш. Или както казва Google:
Предсказва и ви предупреждава за опасни събития, преди да се случат.
Ще получавате сигнали за потенциално опасни уеб страници, файлове за изтегляне и разширения. Ще получавате и сигнали за нарушения на паролата.
Ако активирате тази опция, имайте предвид, че Chrome ще изпраща вашите данни за сърфиране до Google. Както Google обяснява:
Изпраща URL адреси до Безопасно сърфиране, за да ги провери. Също така изпраща малка извадка от страници, изтегляния, активност на разширенията и системна информация, за да помогне за откриването на нови заплахи. Временно свързва тези данни с вашия акаунт в Google, когато сте влезли, за да ви защити в приложенията на Google.
Ако искате да научите повече за подобрената защита за безопасно сърфиране в Chrome, вижте тази публикация в блога от Google.
Стандартна защита за безопасно сърфиране
Тази опция ви предупреждава за всички уебсайтове, изтегляния и разширения, за които е потвърдено, че са опасни.
URL адресите се анализират и сравняват с най-новото копие на списъка за безопасно сърфиране, съхраняван локално във вашата система. Така че засега няма директна връзка със сървърите на Безопасно сърфиране. Но ако даден уебсайт се опитва да инжектира зловреден софтуер във вашия компютър или откраднете вашите идентификационни данни, Chrome ще изпрати този URL адрес до сървърите на Безопасно сърфиране.
Можете да активирате серия от допълнителни опции, включително сигнали за нарушаване на паролата.
Без Защита
Като отметнете тази опция, вие основно изключвате безопасното сърфиране. Компютърът ви няма да бъде защитен срещу злонамерени уебсайтове. И Chrome няма да ви предупреждава за никакви кибер-заплахи.
Не препоръчваме да деактивирате безопасното сърфиране. Ако се притеснявате, че данните ви за сърфиране ще бъдат изпратени до Google, можете да активирате Стандартната защита.
API за търсене на безопасно сърфиране
Google също поддържа API за търсене за безопасно сърфиране. Разработчиците могат да използват този протокол за сигурност, за да проверяват URL адресите спрямо списъците на Google с опасни уеб страници. Ако URL е маркиран като фишинг и измамни уебсайт или като уеб страница, хостваща злонамерен софтуер, API ще върне Небезопасно резултат.
Много потребители изразиха своите опасения относно поверителността по отношение на API за търсене. Това е така, защото протоколът не хешира URL адресите, които трябва да бъдат анализирани. В резултат на това сървърът знае какви URL адреси са анализирали потребителите на API.
API за актуализиране на безопасно сърфиране
От друга страна, ако сте обикновен потребител на браузър, няма за какво да се притеснявате. Chrome използва API за актуализиране на безопасно сърфиране. Този инструмент изтегля криптиран списък с URL адреси (32-битови хеш префикси) на вашия компютър. Така че, когато браузърът ви проверява URL, сървърът не знае кой уебсайт се анализира.
Освен това, когато Chrome изпрати заявка за потвърждение до Google, той изпраща само първите 32 бита от SHA-256 хеш на този URL адрес. Google не може да определи пълния URL адрес само въз основа на частичен URL пръстов отпечатък.
Ако искате да научите повече за API за безопасно сърфиране, вижте тази страница за поддръжка от Google Developers.
⇒ Забавни факти:
- Знаете ли, че Google актуализира списъка за безопасно сърфиране на всеки 30 минути?
- Google Safe Browsing защитава над четири милиарда устройства всеки ден. Благодаря, Google!