Google, Chrome'a kullanıcıların gizliliğini koruyacağını iddia ettiği gerçek zamanlı bir tarama koruması eklediğini duyurdu. Google'ın ziyaret ettiğiniz URL'leri gizlediğini söylediği bu özellik, Chrome'da Güvenli Tarama'nın varsayılan Standart modunda kullanıma açılmış durumda.
Chrome'un Güvenli Tarama özelliği yıllardır potansiyel olarak güvenli olmayan URL'leri otomatik olarak Google'ın cihazınızda sakladığı bir listeye ekliyor. Bir kullanıcı bir siteyi her ziyaret ettiğinde Google, URL'yi bu listeye göre kontrol ederek bir uyarı mesajı gönderiyor. Sorun şu ki Google, yerel olarak depolanan bu veri tabanını yalnızca 30 ila 60 dakikada bir güncelliyor. Günümüzde çoğu tehlikeli sitenin 10 dakikadan daha kısa bir süre yayında kaldığı düşünüldüğünde, pek çok güvenli olmayan site gözden kaçabiliyor.
Ancak Güvenli Tarama'nın isteğe bağlı Gelişmiş koruma modu, Güvenli Tarama'nın sunucu tarafındaki veri tabanını kullanarak bu sorunu çözüyor. Yine de kullanıcıların tam koruma için Google'a güvenlikle ilgili daha fazla veri sağlamaları gerektiğinden, bu mod isteğe bağlı bir özellik.
Google, bu sorunu Safe Browsing'in yeni sürümünün ziyaret edilen sitelerin URL'lerini Google'dan gizleyen bir API ile çözdüğünü iddia ediyor. Artık Google, veri tabanında bulunmayan siteler için gerçek zamanlı bir kontrol yapacağını ve ardından URL'lerin şifrelenmiş bir versiyonunu Fastly'nin bağımsız olarak işletilen gizlilik sunucusuna göndereceğini belirtiyor.
Google, gizlilik sunucusunun daha sonra URL'yi IP adresleri gibi potansiyel kullanıcı tanımlayıcılarından ayıklayacağını ve URL'nin şifresini çözemeyeceğini ifade ediyor.
Bu URL, diğer Chrome kullanıcıları tarafından gönderilen istekleri karıştıran bir TLS bağlantısı aracılığıyla Güvenli Tarama'nın sunucu tarafı veri tabanına gönderiliyor. Böylece Güvenli Tarama, URL'nin şifresini tam hash formuna çözebiliyor ve kendi listesiyle karşılaştırabiliyor. Güvenli Tarama bir eşleşme bulursa, Google yalnızca şifrelenmiş hash biçimini Google'a göndereceğini ve Google'ın daha sonra kullanıcıyı uyaracağını söylüyor.
Netice itibariyle, süreç boyunca Google tarama faaliyetlerinizin gizli kalacağını söylüyor; hiçbir taraf hem IP adresinizi hem de URL'nin hash öneklerini göremeyecek. Aynı zamanda Google, bunun kimlik avı girişimlerini yüzde 25 daha fazla engelleyebileceğini iddia ediyor. Ancak Standart ve Gelişmiş modların her ikisi de artık gerçek zamanlı kontrol yapabilse de Google, Gelişmiş sürümün daha fazla koruma sunmaya devam ettiğini belirtiyor. Bunun nedeni, saldırıları engellemek için yapay zeka, derin dosya taramaları ve tehlikeli Chrome uzantılarına karşı ekstra koruma gibi ekstra özelliklerle birlikte gelmesi.
Standart mod için yeni gerçek zamanlı kontrol özelliği şu anda masaüstü ve iOS Chrome versiyonlarında mevcut. Android'e ise bu ayın sonlarında gelmesi bekleniyor.