Эта статья содержит контент, который написан как реклама . ( Октябрь 2019 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
Оригинальный автор (ы) | |
---|---|
Разработчики) | |
Операционная система | Android , Chrome OS , Windows , macOS , iOS , веб-браузеры |
Тип | Интернет-безопасность |
Интернет сайт | safebrowsing |
Google Safe Browsing - это служба черных списков, предоставляемая Google, которая предоставляет списки URL-адресов веб-ресурсов, содержащих вредоносное или фишинговое содержимое. [1] [2] Google Chrome , Safari , Firefox , Вивальди и GNOME Web - браузеры используют списки из службы Google Safe Browsing для проверки страниц от потенциальных угроз. [3] [4] Google также предоставляет общедоступный API для службы. [5]
Google также предоставляет информацию интернет-провайдерам , отправляя по электронной почте предупреждения операторам автономных систем об угрозах, размещенных в их сетях. [2]
По данным Google, по состоянию на сентябрь 2017 года этим сервисом защищено более 3 миллиардов интернет-устройств. [6] Альтернативы предлагают как Tencent, так и Яндекс . [7] [8]
Клиенты защищены [ править ]
- Веб-браузеры : Google Chrome , Safari , Firefox , Vivaldi и GNOME Web .
- Android : Google Play Protect , API проверки приложений
- Поиск Гугл
- Google AdSense
- Gmail
Конфиденциальность [ править ]
Google поддерживает API безопасного просмотра , который имеет недостаток конфиденциальности: «URL-адреса для поиска не хешируются, поэтому сервер знает, какие URL-адреса просматривали пользователи API». API безопасного просмотра обновлений , с другой стороны, сравнивает 32-битовые хэш - префиксов в URL , чтобы сохранить конфиденциальность. [9] [10] Браузеры Chrome, Firefox и Safari используют последний. [11]
Безопасный просмотр также сохраняет на компьютере обязательный файл cookie настроек . [12]
Google Safe Browsing "проводит проверки на стороне клиента. Если веб-сайт выглядит подозрительно, он отправляет в Google подмножество вероятных терминов фишинга и социальной инженерии, обнаруженных на странице, для получения дополнительной информации с серверов Google о том, следует ли считать этот веб-сайт вредоносным" . Журналы, «включая IP-адрес и один или несколько файлов cookie», хранятся в течение двух недель. Они «привязаны к другим запросам безопасного просмотра, сделанным с того же устройства». [13]
Критика [ править ]
Веб-сайты, не содержащие вредоносных программ, попали в черный список системой безопасного просмотра Google из-за наличия зараженной рекламы. Для запроса удаления из черного списка веб-мастер должен создать учетную запись Google Webmaster's Tool и подождать несколько дней, чтобы удаление вступило в силу. [14]
См. Также [ править ]
- Антифишинговое ПО
- StopBadware
- Зона политики ответа
Ссылки [ править ]
- ↑ Шварц, Барри (23 мая 2008 г.). «Инструмент диагностики безопасного просмотра Google» . Земля поисковой машины . Проверено 1 сентября 2012 .
- ^ a b Константин, Лучиан (2 декабря 2011 г.). "Безопасный просмотр Google предупреждает администраторов сети о доменах распространения вредоносного ПО" . PCWorld.com . Проверено 1 сентября 2012 .
- ^ «Защита Firefox от фишинга и вредоносного ПО» . Mozilla Foundation . Проверено 1 сентября 2012 .
- ^ «Обнаружение фишинга и вредоносных программ» . Google Inc . Проверено 1 сентября 2012 .
- ^ «API безопасного просмотра» . Google Inc . Проверено 1 сентября 2012 .
- ^ «Безопасный просмотр: автоматическая защита более 3 миллиардов устройств по всему миру» . Блог Google. Сентябрь 2017 г.
- ^ «Как безопасный просмотр не может защитить конфиденциальность пользователя» . Блог Trail of Bits .
- ^ Гербет, Томас; Кумар, Амрит; Лораду, Седрик (июнь 2016 г.). «Анализ конфиденциальности безопасного просмотра Google и Яндекс» (PDF) . 2016 46-я ежегодная Международная конференция IEEE / IFIP по надежным системам и сетям (DSN) . Тулуза, Франция: IEEE: 347–358. DOI : 10.1109 / DSN.2016.39 . ISBN 978-1-4673-8891-7. S2CID 17276613 .
- ^ «Руководство разработчика (v3)» . Разработчики Google . 18 марта 2015 г.
- ^ «API безопасного просмотра - разработчики Google» . Разработчики Google . 18 марта 2015 г.
- ^ Ботт, Эд. "Утаивал ли Google детали защиты от вредоносных программ от партнеров?" . ZDNet .
- ^ «Печенье из ниоткуда» . Ашкан Солтани .
- ^ "Технический документ о конфиденциальности Google Chrome" . google.com .
- ^ "Безопасный просмотр Google заставляет невиновных выглядеть виноватыми" . PCWorld . Проверено 29 июля 2018 .
Внешние ссылки [ править ]
- Домашняя страница безопасного просмотра
- Отчет о прозрачности: безопасный просмотр