Google ปรับเปลี่ยนวิธีการตรวจจับเว็บไซต์อันตรายและแจ้งเตือนผู้ใช้ Chrome ด้วยวิธีใหม่

การท่องเว็บอย่างปลอดภัยหรือ Safe Browsing นั้นถือว่าเป็นความท้าทายอย่างหนึ่ง เพราะถึงแม้ทั้งผู้ผลิตเครื่องมือรักษาความปลอดภัยด้าน Cybersecurity หรือทางผู้ให้บริการ Search engine จะพยายามจนถึงที่สุดเพื่อป้องกัน, ตัดตอน, กำจัดเว็บอันตรายออกไปสารบบ หรือไม่ให้ผู้ใช้งานสามารถเข้าถึงได้โดยง่ายแล้ว ก็มักจะมีหลุดรอดมาสร้างความอันตรายให้กับผู้ที่เผอเรอ หรือเกิดอุบัติเหตุ “เมาส์ลั่น” ได้อยู่บ่อย ๆ สำหรับข่าวอัปเดตนี้อาจช่วยสร้างความอุ่นใจให้กับเหล่านักท่องเว็บได้ในระดับหนึ่ง

โดยจากรายงานของ Techcrunch เว็บไซต์ด้านเทคโนโลยีชื่อดังระบุว่า Google เจ้าของ Search engine ชื่อดังและเป็นผู้พัฒนาเว็บเบราว์เซอร์ Chrome ได้ประกาศอัปเดตใหม่ที่จะเข้ามาเปลี่ยนแปลงระบบการทำงานของฟีเจอร์ Safe Browsing ไปจากเดิม เพื่อเพิ่มความปลอดภัยในการท่องเว็บสำหรับผู้ใช้งานให้มากขึ้น

ซึ่งโดยดั้งเดิมนั้นตัวเบราว์เซอร์ Chrome จะดาวน์โหลดรายชื่อเว็บไซต์ที่มีอันตรายทุก ๆ หนึ่ง - สองชั่วโมง แต่ระบบใหม่นั้นตัวเบราว์เซอร์จะส่ง URL เว็บไซต์ที่ผู้ใช้งานเข้าเยี่ยมชมไปยังเซิร์ฟเวอร์เพื่อตรวจเช็คกับรายชื่อเว็บไซต์อันตรายโดยไม่ต้องรออัปเดตรายชั่วโมงแบบเดิมอีกต่อไป เนื่องจากจากสถิติของ Google นั้นพบว่า เว็บไซต์ที่มีมัลแวร์จะมีอายุไม่เกิน 10 นาที

โดยทาง Google ได้อธิบายว่า ระบบการส่ง URL ดังกล่าวนั้นจะเป็นวิธีการส่งด้วยช่องทางลับที่มีความเป็นส่วนตัวสูง โดยทางบริษัทจะไม่ทราบถึงประวัติ และข้อมูลการเยี่ยมชมเว็บไซต์ต่าง ๆ ของผู้ใช้งานอย่างแน่นอน โดยขั้นตอนการทำงานนั้นมีคร่าว ๆ ดังนี้

ภาพจาก https://techcrunch.com/2024/03/14/googles-safe-browsing-protection-in-chrome-goes-real-time/

1. เมื่อผู้ใช้งานเยี่ยมชมเว็บไซต์เบราว์เซอร์ Chrome จะทำการตรวจเช็ค URL จากข้อมูลในแคช เพื่อให้มั่นใจว่าเว็บไซต์นี้มีความปลอดภัยหรือไม่
2. ถ้า URL ค้นไม่พบในแคช ตัวเบราว์เซอร์จะคาดว่าเว็บไซต์นี้อาจไม่ปลอดภัย ต้องใช้วิธีการตรวจสอบแบบ Real-time (ตามเวลาจริง)
3. Chrome จะทำการเข้ารหัส URL ด้วยวิธี Hash ให้ออกมาเป็นข้อมูลแบบ 32 Byte hashes เพื่อให้ข้อมูลเป็นความลับ
4. Chrome จะทำการย่อข้อมูลลงมาเป็นแบบ 4 Byte hashes
5. หลังจากนั้น Chrome จะทำการเข้ารหัสลับเพื่อส่ง URL ไปตรวจเช็คกับเซิร์ฟเวอร์
6. เซิร์ฟเวอร์จะทำการลบข้อมูลที่ระบุผู้ส่งแล้วส่งไฟล์ 4 Byte hashes ไปตรวจสอบที่ Safe Browsing Server 
7. Safe Browsing Server จะทำการถอดรหัสไฟล์ออกมาเพื่อตรวจสอบกับข้อมูลบนเซิร์ฟเวอร์ และส่งกลับข้อมูล Hash ที่มีรายชื่อเว็บไซต์ที่ไม่ปลอดภัยทั้งหมดกลับไปยังต้นทาง
8. ต้นทางได้ไฟล์เว็บที่ไม่มีความปลอดภัยพร้อมข้อมูล Hash file ที่ส่งไปตรวจสอบก่อนหน้านั้น และ Chrome จะดำเนินการเปรียบเทียบ URL กับฐานข้อมูลที่ได้รับอีกรอบ
9. ถ้าพบว่าเว็บไซต์ที่เยี่ยมชมไม่ปลอดภัย Chrome จะขึ้นคำเตือนให้ผํู้ใช้งานได้รับทราบ

ซึ่งฟีเจอร์การท่องเว็บอย่างปลอดภัยนี้ได้รับการเปิดใช้งานในช่วงต้นเดือนมีนาคมที่ผ่านมาบนเวอร์ชันสำหรับคอมพิวเตอร์ และ iOS ตามมาด้วยเวอร์ชัน Android ในช่วงปลายเดือนที่ผ่านมา