By | March 25, 2023

Google Safe Browsing เป็นบริการที่ Google จัดทำรายการ URL (ที่อยู่) ของเว็บไซต์ที่มีมัลแวร์หรือเนื้อหาฟิชชิง

รายการไซต์ที่น่าสงสัยเหล่านี้ได้รับการปรับปรุงอย่างต่อเนื่องโดยใช้โปรแกรมรวบรวมข้อมูลเว็บของ Google ซึ่งเป็นโปรแกรมที่ค้นหาเว็บเพื่อจัดทำดัชนีไซต์สำหรับเครื่องมือค้นหาของ Google

รายการจากบริการ Google Safe Browsing ถูกใช้โดยเบราว์เซอร์ต่างๆ เช่น Google Chrome, Mozilla Firefox และ apple Safari เพื่อตรวจสอบหน้าเว็บที่ผู้ใช้พยายามเข้าถึงเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น

บริการแจ้งเตือนเมื่อกำลังจะเปิดเว็บไซต์หรือเนื้อหาที่ Google จัดว่าเป็นอันตราย คำเตือนจะแสดงเป็น ‘ข้อความภาพ’ พร้อมกับรายละเอียดเฉพาะที่เกี่ยวข้องกับเนื้อหาที่เป็นอันตรายที่เกี่ยวข้อง

บริการนี้ยังออกแบบมาเพื่อบล็อกการดาวน์โหลดไฟล์ที่ติดมัลแวร์ และเมื่อคอมพิวเตอร์ของผู้ใช้ติดไวรัส ก็สามารถออกคำแนะนำเกี่ยวกับวิธีตรวจหาและลบมัลแวร์ได้

สมาชิกของสาธารณะยังสามารถเข้าถึงรายการไซต์ที่ไม่ปลอดภัยผ่าน API สาธารณะสำหรับบริการ [An API, or application program interface, is a set of instructions that specifies the functions or routines required to accomplish a specific task, such as reading a particular list of websites.]

นอกจากนี้ Google ยังใช้บริการ Safe Browsing เพื่อส่งการแจ้งเตือนทางอีเมลของผู้ให้บริการอินเทอร์เน็ตเกี่ยวกับภัยคุกคามที่โฮสต์บนเครือข่ายของตน

ขณะนี้มีผู้ใช้อินเทอร์เน็ตมากกว่าหนึ่งพันล้านคนกำลังใช้บริการ Safe Browsing ไม่ว่าทางตรงหรือทางอ้อม และตามที่ Google ได้ออกคำเตือนสามล้านครั้งต่อสัปดาห์

บริการนี้ได้รับการยอมรับว่ามีประสิทธิภาพสูงในการปกป้องผู้ใช้จากมัลแวร์และการโจมตีแบบฟิชชิง

ข้อกังวลด้านความเป็นส่วนตัวกับบริการ Safe Browsing ของ Google

เมื่อใช้ API สาธารณะของ Google (the API การค้นหาการท่องเว็บอย่างปลอดภัย) เพื่อตรวจสอบหน้าเว็บที่น่าสงสัย บุคคลทั่วไปที่มีความกังวลเกี่ยวกับความเป็นส่วนตัวจะต้องใช้ความระมัดระวัง URL (ที่อยู่) ที่จะค้นหาไม่ได้ถูกแฮช (เข้ารหัส) ดังนั้นเซิร์ฟเวอร์ Google จึงรู้ว่ามีการค้นหา URL ใดโดยใช้ API นี้ สิ่งนี้ทำให้การติดตามกิจกรรมออนไลน์ของคุณเป็นเรื่องง่ายมาก

อย่างไรก็ตาม เบราว์เซอร์ Firefox และ Safari ใช้ API เวอร์ชันที่สอง Safe Browsing API v2เพื่อแลกเปลี่ยนข้อมูลกับเซิร์ฟเวอร์ ซึ่งใช้ URL ที่แฮช ดังนั้นเซิร์ฟเวอร์ของ Google จะไม่มีทางทราบ URL จริงที่ผู้ใช้สอบถาม

อย่างไรก็ตาม Safe Browsing API ยังเก็บคุกกี้ไว้ในคอมพิวเตอร์ของผู้ใช้ ซึ่ง NSA (สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา) ใช้เพื่อระบุคอมพิวเตอร์แต่ละเครื่อง นี่เป็นข้อกำหนดบังคับที่ผู้ใช้จำนวนมากรู้สึกว่ายอมรับได้ เนื่องจากช่วยให้พวกเขารู้สึกปลอดภัย

นอกจากนี้ Google ยังเก็บคุกกี้อื่นไว้ในคอมพิวเตอร์ของผู้ใช้ ซึ่งสามารถใช้เพื่อระบุที่อยู่ IP ที่ผู้ใช้เยี่ยมชม กล่าวคือสามารถใช้เพื่อติดตามเขาหรือเธอ

ข้อแก้ตัวของ Google คือคุกกี้ติดตามจะบันทึกข้อมูลนี้เพื่อป้องกันการโจมตี DDoS (การปฏิเสธการให้บริการแบบกระจาย) อาจเป็นเช่นนั้น

API ในเบราว์เซอร์ของผู้ใช้ (เช่น Chrome) จะ “โทรศัพท์บ้าน” ทุกสองสามชั่วโมงเพื่อตรวจสอบการอัปเดตรายการไซต์ที่เป็นอันตราย ในขณะเดียวกันก็ส่งเพย์โหลดที่มี ID ของเครื่องและ ID ของผู้ใช้

คุณควรปิดบริการ Safe Browsing ของ Google หรือไม่

แม้ว่าคุณจะวางใจให้ Google ไม่ใช้ข้อมูลของคุณโดยไม่ได้รับอนุญาตจากคุณหรือเพื่อจุดประสงค์ที่ชั่วร้าย แต่ก็มีความเสี่ยงที่อาจถูกบุคคลที่สามที่มุ่งร้ายขโมยข้อมูลไปได้ เมื่อข้อมูลนั้นสะท้อนกลับผ่านอินเทอร์เน็ตไปยัง Google จากเบราว์เซอร์ของคุณ

วิธีเดียวที่จะป้องกันปัญหานี้ได้คือการปิดใช้งานฟีเจอร์ Safe Browsing ในเบราว์เซอร์ของคุณ ซึ่งเปิดไว้ตามค่าเริ่มต้น

นี่เป็นคนเกียจคร้านจริง ๆ เพราะคุณจะปิดบริการที่ยอดเยี่ยม

แต่นั่นคือสิ่งที่คุณต้องทำหากคุณไม่ต้องการถูกติดตาม

เมื่อคุณตัดสินใจว่าจะปิด Safe Browsing หรือไม่ คุณควรระลึกไว้เสมอว่าแม้ว่าข้อมูลที่ถูกติดตามจะไม่ได้ถูกแฮ็ก แต่ก็สามารถเข้าถึงได้ภายใต้หมายศาลหรือตามคำร้องขอของ US NSA .

ข่าวดีจาก Google ก็คือ Google จะเก็บข้อมูลไว้เป็นเวลาสองสัปดาห์เท่านั้น จากนั้นจึงลบออก

ไม่เป็นเช่นนั้น นักวิจัยบางคนเชื่อว่าหลังจากผ่านไปสองสัปดาห์ ข้อมูลจะถูกทำให้เป็นนิรนาม กล่าวคือ ชื่อและคุณสมบัติระบุตัวตนอื่นๆ จะถูกลบออก และจัดเก็บในรูปแบบรวม

หากสิ่งนี้เป็นจริง การมีเพียงแค่ที่อยู่ IP ของผู้ใช้ คุกกี้และการประทับเวลาจะเป็นข้อมูลเพียงพอที่จะถอดรหัสใครบางคนสำหรับบางสิ่งที่พวกเขาอาจทำเมื่อหลายปีก่อน

ดังนั้นหากคุณใช้ Chrome หรือ Firefox อย่าลืมปฏิบัติตัวด้วย!