Безпечний перегляд Google – це служба, яка дозволяє розробникам і веб-переглядачам перевіряти наявність URL-адреси містить шкідливе програмне забезпечення або фішинговий вміст. Служба спирається на список URL-адрес, які регулярно оновлюються на основі даних, зібраних від користувачів.
Список веб-переглядачів, які використовують службу безпечного перегляду Google, включає Chrome, Safari, Vivaldi, Firefox і GNOME Web. Як бачите, Google Chrome не єдиний браузер, який використовує сервіс.
Як працює безпечний перегляд Google?
Щоб використовувати Безпечний перегляд, Chrome зберігає на вашому комп’ютері ряд обов’язкових файлів cookie. Кожного разу, коли ви відвідуєте веб-сайт, Save Browsing порівнює цю URL-адресу зі списком URL-адрес із його бази даних. Якщо знайдено якісь збіги, ви отримаєте сповіщення. Тип сповіщення, яке ви отримуєте, залежить від виявленої загрози: зловмисне програмне забезпечення, потенційно небезпечні сценарії, сценарії для фішингу та інші загрози.
Як увімкнути безпечний перегляд у Chrome
На Android та iOS
- Запустіть Chrome і торкніться Більше (три крапки).
- Потім виберіть Налаштування → Конфіденційність і безпека.
- Торкніться Безпечний перегляд і увімкніть опцію.
На ПК
- Запустіть Chrome і натисніть Більше (три крапки біля зображення вашого облікового запису).
- Потім перейдіть до Налаштування.
- Виберіть Конфіденційність і безпека, і потім Безпека.
- Після цього виберіть Безпечний перегляд рівень захисту, який ви хочете використовувати.
- Оновіть браузер, щоб застосувати зміни.
Доступні три рівні захисту. Кожен рівень має свої особливості безпеки. Звичайно, якщо ви не хочете ризикувати, увімкніть розширений захист.
Безпечний перегляд Посилений захист
Цей рівень забезпечує активний захист від шкідливих веб-сайтів. Іншими словами, Chrome усуває загрози в зародку. Або як каже Google:
Передбачає та попереджає про небезпечні події ще до того, як вони відбудуться.
Ви отримуватимете сповіщення про потенційно небезпечні веб-сторінки, завантажені файли та розширення. Ви також отримуватимете сповіщення про порушення пароля.
Якщо ви ввімкнете цю опцію, пам’ятайте, що Chrome надсилатиме ваші дані веб-перегляду в Google. Як пояснює Google:
Надсилає URL-адреси до Безпечного перегляду, щоб перевірити їх. Також надсилає невелику вибірку сторінок, завантажень, активності розширення та системну інформацію, щоб допомогти виявити нові загрози. Тимчасово пов’язує ці дані з вашим обліковим записом Google, коли ви ввійшли, щоб захистити вас у додатках Google.
Якщо ви хочете дізнатися більше про розширений захист безпечного перегляду в Chrome, перегляньте ця публікація в блозі від Google.
Стандартний захист безпечного перегляду
Цей параметр сповіщає вас про будь-які веб-сайти, завантаження та розширення, які підтверджено як небезпечні.
URL-адреси аналізуються та порівнюються з останньою копією списку Безпечного перегляду, що зберігається локально у вашій системі. Отже, наразі немає прямого підключення до серверів Безпечного перегляду. Але якщо веб-сайт намагається ввести зловмисне програмне забезпечення у ваш комп’ютер або вкрасти ваші облікові дані, Chrome надішле цю URL-адресу на сервери Безпечного перегляду.
Ви можете ввімкнути ряд додаткових опцій, зокрема сповіщення про порушення пароля.
Без захисту
Установивши цей параметр, ви в основному вимикаєте Безпечний перегляд. Ваш комп’ютер не буде захищений від шкідливих веб-сайтів. І Chrome не попереджатиме вас про будь-які кіберзагрози.
Ми не рекомендуємо вимикати Безпечний перегляд. Якщо ви турбуєтеся про те, що ваші дані веб-перегляду надсилаються в Google, ви можете ввімкнути стандартний захист.
API пошуку безпечного перегляду
Google також підтримує API безпечного перегляду. Розробники можуть використовувати цей протокол безпеки, щоб звіряти URL-адреси зі списками небезпечних веб-сторінок Google. Якщо URL-адресу було позначено як фішинговий і оманливий веб-сайт або як веб-сторінку, на якій розміщено зловмисне програмне забезпечення, API поверне Небезпечно результат.
Багато користувачів висловили свої занепокоєння щодо конфіденційності стосовно Lookup API. Це пов’язано з тим, що протокол не хешує URL-адреси для аналізу. В результаті сервер знає, які URL-адреси проаналізували користувачі API.
API оновлення безпечного перегляду
З іншого боку, якщо ви звичайний користувач браузера, турбуватися нема про що. Chrome використовує API оновлення безпечного перегляду. Цей інструмент завантажує зашифрований список URL-адрес (32-розрядні хеш-префікси) на ваш комп’ютер. Тому, коли ваш браузер перевіряє URL-адресу, сервер не знає, який веб-сайт аналізується.
Крім того, коли Chrome надсилає запит на підтвердження до Google, він надсилає лише перші 32 біти хешу SHA-256 цієї URL-адреси. Google не може визначити повну URL-адресу лише на основі часткової URL-адреси відбиток пальця.
Якщо ви хочете дізнатися більше про API безпечного перегляду, перегляньте його цю сторінку підтримки від Google Developers.
⇒ Цікаві факти:
- Чи знаєте ви, що Google оновлює список Безпечного перегляду кожні 30 хвилин?
- Безпечний перегляд Google захищає понад чотири мільярди пристроїв щодня. Дякую, Google!