Безопасный просмотр Google
Сервис, предупреждающий о вредоносных URL-адресах
Безопасный просмотр Google
Оригинальный автор(ы)Google
Разработчик(и)Google
Операционная системаAndroid , ChromeOS , Windows , macOS , iOS
ТипИнтернет-безопасность
Веб-сайтsafebrowsing.google.com

Google Safe Browsing — это сервис от Google , который предупреждает пользователей, когда они пытаются перейти на опасный веб-сайт или загрузить опасные файлы. Safe Browsing также уведомляет веб-мастеров , когда их веб-сайты подвергаются атакам злоумышленников, и помогает им диагностировать и решать проблему. Эта защита работает во всех продуктах Google и, как утверждается, «обеспечивает более безопасный просмотр в Интернете». [1] Он перечисляет URL-адреса веб-ресурсов, содержащих вредоносное ПО или фишинговый контент. [2] [3] Такие браузеры, как Google Chrome , Safari , Firefox , Vivaldi , Brave и GNOME Web, используют эти списки из Google Safe Browsing для проверки страниц на наличие потенциальных угроз. [4] [5] Google также предоставляет публичный API для этого сервиса. [6]

Google предоставляет информацию интернет-провайдерам , отправляя оповещения по электронной почте операторам автономных систем об угрозах, размещенных в их сетях. [3] По состоянию на сентябрь 2017 года более 3 миллиардов интернет-устройств используют эту услугу. [7] Альтернативы предлагают Tencent и Yandex . [8]

Конфиденциальность

Google поддерживает Safe Browsing Lookup API , который имеет недостаток конфиденциальности: «URL-адреса, которые нужно просмотреть, не хэшируются, поэтому сервер знает, какие URL-адреса пользователи API искали». Safe Browsing Update API , с другой стороны, сравнивает 32-битные хэш-префиксы URL-адресов для сохранения конфиденциальности. [9] [10] Браузеры Chrome, Firefox и Safari используют последний. [11]

Safe Browsing также сохраняет на компьютере обязательный файл cookie настроек . [12]

Google Safe Browsing "проводит проверки на стороне клиента. Если веб-сайт выглядит подозрительным, он отправляет подмножество вероятных фишинговых и социальных терминов, найденных на странице, в Google, чтобы получить дополнительную информацию с серверов Google о том, следует ли считать веб-сайт вредоносным". Журналы, которые включают IP-адрес и один или несколько файлов cookie, хранятся в течение двух недель и привязываются к другим запросам Safe Browsing, сделанным с того же устройства. [13]

В большинстве приложений, за исключением Safari от Apple, в котором Apple использует прокси-систему, API устанавливается таким образом, что позволяет Google постоянно получать фактический IP-адрес пользователя. [14] Это позволяет Google отслеживать пользователей, когда они просматривают интернет, отправляют электронные письма на учетные записи Gmail или используют сервисы Google.

Критика

Веб-сайты, не содержащие вредоносного ПО, были занесены в черный список Google Safe Browsing из-за наличия зараженных объявлений. Для запроса удаления из черного списка веб-мастеру необходимо создать учетную запись Google Webmaster's Tool и подождать несколько дней для удаления из черного списка. [15] Также были опасения, что Google Safe Browsing может быть использован для цензуры в будущем, однако этого пока не произошло. [16]

Смотрите также

Ссылки

  1. ^ "Безопасный просмотр Google". safebrowsing.google.com . Получено 29.12.2021 .
  2. ^ Шварц, Барри (23 мая 2008 г.). "Инструмент диагностики безопасного просмотра Google". Search Engine Land . Получено 01.09.2012 .
  3. ^ ab Constantin, Lucian (2 декабря 2011 г.). «Безопасный просмотр Google оповещает администраторов сети о доменах распространения вредоносного ПО». PCWorld.com . Получено 01.09.2012 .
  4. ^ "Firefox Phishing and Malware Protection". Mozilla Foundation . Получено 2012-09-01 .
  5. ^ "Обнаружение фишинга и вредоносного ПО". Google Inc. Получено 01.09.2012 .
  6. ^ "API безопасного просмотра". Google Inc. Получено 01.09.2012 .
  7. ^ «Безопасный просмотр: автоматическая защита более 3 миллиардов устройств по всему миру». Блог Google. Сентябрь 2017 г.
  8. ^ Gerbet, Thomas; Kumar, Amrit; Lauradoux, Cedric (июнь 2016 г.). «Анализ конфиденциальности безопасного просмотра Google и Yandex» (PDF) . 2016 46-я ежегодная международная конференция IEEE/IFIP по надежным системам и сетям (DSN) . Тулуза, Франция: IEEE. стр. 347–358. doi :10.1109/DSN.2016.39. ISBN 978-1-4673-8891-7. S2CID  17276613.
  9. ^ "Руководство разработчика (v3)". Google Developers . 18 марта 2015 г.
  10. ^ "Безопасный просмотр API - Разработчики Google". Разработчики Google . 18 марта 2015 г.
  11. ^ Ботт, Эд. «Скрыла ли Google от партнеров сведения о защите от вредоносных программ?». ZDNet .
  12. ^ «Печенье из ниоткуда». Ашкан Солтани . 25 февраля 2012 г.
  13. ^ «Белая книга о конфиденциальности Google Chrome». google.com .
  14. ^ "Apple перенаправляет трафик Google Safe Browsing через собственные прокси-серверы, чтобы предотвратить раскрытие IP-адресов пользователей Google в iOS 14.5". 9 февраля 2021 г. Архивировано из оригинала 14 февраля 2023 г.
  15. ^ "Безопасный просмотр Google заставляет невиновных выглядеть виновными". PCWorld . Архивировано из оригинала 23 июня 2021 г. Получено 29 июля 2018 г.
  16. ^ «Новая цензура». 22 июня 2016 г.
  • Безопасный просмотр домашней страницы
  • Отчет о прозрачности: безопасный просмотр
Взято с "https://en.wikipedia.org/w/index.php?title=Google_Safe_Browsing&oldid=1245918801"