Petteri Pyyny
17. maaliskuuta, 2024 18:15
Maailman suosituimpaan selaimeen, Googlen Chromeen, on tullut iso periaatteellinen uudistus.
Lähes kaikilla Chromen käyttäjillä on nytkin käytössään Chromen Safe Browsing -tila, joka lupaa parempaa tietoturvaa mm. saastuneita verkkosivuja vastaan.
Tähän saakka Safe Browsing on toiminut siten, että jokaisesta avattavasta verkkosivuston osoitteesta on luotu koodattu tunniste, eräänlainen yksilöivä kirjain- ja numeromössöä sisältävä rimpsu. Selain on sitten ladannut taustalla Googlen palvelimilta puolen tunnin välein listan vaaralliseksi tiedetyistä verkkosivustoista, joiden osoitteista on luotu vastaava koodattu tunniste.
Jos käyttäjä klikkaa sellaista linkkiä, joka veisi vaarallisten sivustojen listalla olevalle sivulle, on selain estänyt pääsyn. Käyttäjälle annetaan näissä tilanteissa iso punainen varoitustarra, jossa kerrotaan halutun sivun olevan (mahdollisesti/todennäköisesti) vaarallinen.
Nyt mekanismi muuttuu hieman ja puolen tunnin välein ladattavista listoista luovutaan. Sen sijaan Chrome tarkistaa nyt jokaisen verkkosivuston luotettavuuden erikseen, kysymällä Googlen palvelimelta sivuston turvallisuuden tasoa reaaliajassa.
Eli nyt, kun Chromessa klikkaa mitä tahansa linkkiä, ennen sivuston avaamista, selain oikeasti kysyy Googlen palvelimilta sitä, onko haluttu linkki vaarallinen vai ei.
Google vakuuttaa että edes tässä tapauksessa käyttäjien yksityisyys ei vaarannu, sillä sivujen osoitteita ei lähetetä Googlelle selkokielisenä, vaan koodattuna tunnisteena ("kirjainmössönä").
Googlen mukaan muutos on jo tehty tietokoneiden Chrome-selaimiin (Windows, Linux ja Mac) sekä iPhonen selaimeen. Androidin Chromeen muutos on saapumassa lähiaikoina.
Googlen mukaan muutos piti tehdä siksi, että verkkosivut ovat kaapattuja nykyisin vain hyvin lyhyen aikaa, useimmiten vain 10 minuutin ajan. Joten puolen tunnin reagointiaika listojen muodossa ei enää riitä.