새로운소식

구글, 크롬에서 안전하지 않은 사이트를 찾아내 알려주는 방법 변경

3
2024-03-15 20:34:23 수정일 : 2024-03-15 20:35:29 211.♡.148.176
아름다운별

* Google Security Blog 공식 - Real-time, privacy-preserving URL protection

https://security.googleblog.com/2024/03/blog-post.html


* TechCrunch 기사 - Google is changing how Chrome detects and warns you about unsafe sites

https://techcrunch.com/2024/03/14/googles-safe-browsing-protection-in-chrome-goes-real-time/

# 기사 일부 Claude 3 Opus 번역 후 다듬음.


구글은 크롬의 세이프 브라우징 기능에 대한 중요한 변경사항을 발표했습니다. 이 변경사항은 구글과 사용자의 브라우징 습관을 공유하지 않고도 서버 측 목록을 실시간으로 확인하여 서비스가 작동하게 할 것입니다.


이전에는 크롬이 한 시간에 한두 번 정도 악성 소프트웨어, 원치 않는 소프트웨어, 피싱 사기 등을 포함하고 있는 것으로 알려진 사이트 목록을 내려받았습니다. 이제 크롬은 사용자가 방문하는 URL을 서버로 보내고 그곳에서 빠르게 업데이트되는 목록과 대조하는 시스템으로 이동할 것입니다. 구글의 발표로는, 대부분의 악성 사이트는 10분 이내에 사라지기 때문에 이 시스템의 장점은 최신 목록을 신속하게 받을 수 있다는 것입니다.


구글은 이 새로운 서버 측 시스템이 로컬 목록을 사용하는 것보다 최대 25% 더 많은 피싱 공격을 잡아낼 수 있다고 주장합니다. 또한, 로컬 목록의 크기가 점점 커지면서 성능이 낮은 기기와 느린 인터넷 연결에 부담을 주고 있습니다.


이 새로운 시스템은 현재 데스크톱과 iOS 사용자를 대상으로 배포되고 있으며, 안드로이드 지원은 이번 달 말에 이루어질 예정입니다. [중략]


실시간 검사 과정 이미지입니다. 실시간 검사 개요도

구글은 사용자의 브라우징 데이터를 회사와 공유하지 않고도 이 시스템이 실시간으로 작동하는 방법을 자세히 설명했습니다. 구글이 이 과정을 설명하는 방식은 다음과 같습니다:


1. 사용자가 사이트를 방문하면, 크롬은 먼저 캐시를 확인하여 해당 사이트의 주소(URL)가 이미 안전한 것으로 알려져 있는지 확인합니다.

2. 방문한 URL이 캐시에 없다면, 안전하지 않을 수 있으므로 실시간 검사가 필요합니다.

3. 크롬은 URL 해싱 가이드라인을 따라 URL을 32바이트 전체 해시로 변환하여 URL을 난독화합니다.

# https://developers.google.com/safe-browsing/v4/urls-hashing?hl=ko

4. 크롬은 전체 해시를 4바이트 길이의 해시 프리픽스(prefix)로 잘라냅니다.

5. 크롬은 해시 프리픽스를 암호화하고 개인정보 보호 서버로 보냅니다.

6. 개인정보 보호 서버는 잠재적 사용자 식별자를 제거하고, 암호화된 해시 프리픽스를 다른 많은 크롬 사용자의 요청과 혼합하여 TLS 연결을 통해 세이프 브라우징 서버로 전달합니다.

7. 세이프 브라우징 서버는 해시 프리픽스를 복호화하고 서버 측 데이터베이스와 대조하여, 크롬이 보낸 해시 프리픽스 중 하나와 일치하는 모든 안전하지 않은 URL의 전체 해시를 반환합니다.

8. 안전하지 않은 전체 해시를 받은 후, 크롬은 이를 방문한 URL의 전체 해시와 대조합니다.

9. 일치하는 항목이 발견되면, 크롬은 경고를 표시합니다.


[후략]

아름다운별 님의 게시글 댓글
목록으로
글쓰기
글쓰기
목록으로 댓글보기