Come Google ti tiene al sicuro in Chrome senza violare la tua privacy

La maggior parte di noi dovrebbe avere familiarità con la funzione Navigazione sicura di Chrome, che avverte se stai visitando una pagina che potrebbe essere pericolosa. Non è che la maggior parte di noi stia attivamente cercando malware o siti di phishing, ma a volte, alcuni link su Reddit, un’e-mail o qualche tana del coniglio di ricerca profonda ti porteranno in un brutto posto e ti faranno sapere di Chrome che potrebbe non esserlo . essere una buona idea continuare. Non ci ho mai pensato troppo a fondo, ma ho sempre pensato che il sistema funzioni perché Google tramite Chrome sa quali pagine visito e le tiene d’occhio in base a un elenco. Questo è in parte vero, ma manca un fatto critico e interessante: il sistema di Navigazione sicura in realtà non dice a Google su quali pagine ti trovi, preservando un po’ di più la tua privacy.

VIDEO ANDROIDPOLICE DEL GIORNO

Devo sottolineare che questa discussione è completamente sfuggita all’uomo nero della pubblicità, che è un’altra molto mezzi validi per violazione della privacy. E non sto dicendo che altri sistemi come la sincronizzazione della scheda della cronologia di navigazione non complichino la discussione su ciò che Google sa e non sa. Ma Navigazione sicura non trasmette solo in streaming ai server di Google un elenco continuo degli URL che visiti, ed è così che presumo che questa funzione possa funzionare. Infatti, secondo un post sul blog pubblicato di recente che descrive le API e i sistemi utilizzati, Chrome mantiene un elenco locale sul tuo dispositivo da confrontare. Ma non è solo un elenco di URL.

Per quanto intuitivo possa sembrare, può rapidamente diventare un’operazione di archiviazione e dispendio di risorse: Google ci protegge da più pagine di quanto pensi. Invece, il tuo telefono o computer mantiene un elenco di cosiddetti “hash”, che sono stringhe semi-univoche di lettere e numeri generate crittograficamente generate da ciascun URL univoco.

Google ha in atto soluzioni per la logica alla base del funzionamento di questo sistema per garantire che una leggera modifica dell’URL non aggiri facilmente la sicurezza, quindi modifiche casuali ai sottodomini o alle sottopagine non consentiranno agli attori malintenzionati di apportare correzioni sottili che eludono il rilevamento. Gli elenchi vengono inoltre aggiornati ogni trenta minuti circa. Inoltre, anche gli hash completi renderebbero un elenco troppo grande oltre un punto, quindi Google in realtà memorizza solo i primi quattro pezzi troncati degli hash.

Sono dati univoci sufficienti per catturare accidentalmente gli URL più sicuri, ma alcuni sono: I non informatici dovrebbero notare che quattro bit sono sufficienti per memorizzare fino a 4,29 miliardi di identificatori univoci, ma potresti comunque riscontrare “collisioni”. In cui due pagine distinte potrebbero effettivamente generare Entrambi hash per una lunghezza minima. Questo è un problema, perché può significare che due pagine diverse generano lo stesso hash in questo sistema, il che significa che Chrome può riconoscere una pagina buona come potenzialmente nota come cattiva.

Una rappresentazione più visiva di come funziona il sistema di confronto hash di Navigazione sicura.

Oggi ci sono più di 1,88 miliardi di siti Web e anche le vecchie stime mettono il numero di pagine uniche indicizzate da Google a trilioni, quindi Navigazione sicura è destinata a creare alcuni falsi positivi se solo utilizzato questo è questo sistema. Fortunatamente, c’è un altro passaggio. Quando Google rileva che un hash parziale di una pagina corrisponde agli elenchi di hash parziali corrispondenti per malware o adware o altro, Chrome chiede a Google tutto URL che corrispondono a quell’hash parziale, quindi può eseguire un confronto locale.

Ciò significa che il tuo browser può effettuare una seconda chiamata di giudizio localmente dove Google non può vederlo, confrontando l’identificatore hash più lungo per il sito che stai visitando con l’elenco più ampio di Google evitando il mal di testa di archiviare effettivamente quel grande elenco interamente localmente, dove occuperebbe un sacco di spazio. Ciò significa anche che i server e le API di Google che si occupano di questa funzione di Navigazione sicura non sanno effettivamente in quale pagina ti trovi: il confronto avviene sul dispositivo.

Si può dire che i server di Google sono ancora lì un bel po scopri quali siti puoi visitare perché potrebbe essere uno degli elenchi più nuovi e più piccoli, ma nemmeno questo è garantito. Poiché Google esegue costantemente questa operazione per tutte le risorse su ogni pagina che visiti, potresti navigare verso un sito di base apparentemente “ok”, ma la pagina include incorporamenti, immagini, ecc., Che puntano ad aree pericolose. Ed è ancora un livello di protezione della privacy più elevato rispetto a un sistema di sicurezza della navigazione altrimenti basato su URL.

La migliore soluzione possibile dal punto di vista della privacy è archiviare l’elenco completo e completo in locale in ogni momento, ma poiché ciò non è fattibile per motivi di risorse, questo è il secondo approccio migliore e, in parte, oscura ancora le pagine in cui ti trovi . visita dal sistema di Navigazione sicura di Google.

Mantenere la privacy su Internet è piuttosto difficile e probabilmente non è una soluzione perfetta, ma è un modo decente e di protezione della privacy per implementare un sistema di rilevamento del malware basato su URL. Ora dobbiamo solo assicurarci che i sistemi pubblicitari, i cookie, le librerie di terze parti e ogni pezzo di software sulle innumerevoli macchine tra te e i siti Web che visiti facciano la loro parte per rispettare anche te.

Leave a Reply

Your email address will not be published. Required fields are marked *