Pod koniec roku 2005 w firmie Google powstał mechanizm Safe Browsing, który pozwala ocenić czy wybrany adres znajduje się na liście stron znanych z oszukiwania (ang. phishing). Safe Browsing jest dostępny na kilka sposobów, w tym co ciekawe także jako domyślne rozszerzenie przeglądarki Firefox 3.
Jak można dowiedzieć się w.in. w Google Online Security Blog, mechanizm Safe Browsing od 2006 roku jest używany m.in. do wyświetlania etykiet z ostrzeżeniami przy wynikach wyszukiwania w Google, a także w Google Desktop Search oraz jako rozszerzenie do Firefoksa. To ostatnie było dotąd dostępne niezależnie, jednak od wersji 3 Firefox ma ten mechanizm wbudowany. Ponadto dostępne jest także Safe Browsing API, pozwalające na użycie go praktycznie w dowolnej aplikacji.
Sam mechanizm ocenia jedynie na podstawie skrótu (ang. hash) adresu strony czy strona jest czy nie jest w porządku. W celu ochrony prywatności użytkowników, na podstawie przysłanych w ten sposób danych danych Google nie może jednak odzyskać pełnego adresu URL. Przeglądarka może być jedynie wstępnie poinformowana o wyniku oceny, po czym może zażądać dodatkowych danych aby np. móc wyświetlić wyraźne ostrzeżenie dla użytkownika.
Co ciekawe, zauważyłem fakt użycia Safe Browsing w Firefox 3 (Beta i RC) przypadkiem, gdyż mam w przeglądarce włączoną dla ciasteczek opcję pytania za każdym razem co z nimi zrobić. Podany przy tym pytaniu adres ciasteczka zainteresował mnie na tyle, żeby poszukać u źródeł. Bez kłopotu można znaleźć m.in. opis Safe Browsing API czy dokładniejszy opis działania Safe Browsing w przeglądarce. Samą zaś usługę można natomiast w Firefoksie włączyć lub wyłączyć w oknie jego ustawień, na zakładce Bezpieczeństwo.
Z innych źródeł warto wymienić witrynę z poradami komputerowymi, gdzie podany jest sposób na bezpieczne surfowanie z użyciem Google Safe Browsing Diagnostic (dla przykładu: test dla linuxnews.pl). Natomiast dla chcących dogłębniej zaznajomić się z tematem ciekawa będzie analiza danych wysyłanych i odbieranych z pierwszych wersji tej usługi: Two Things That Bother Me About Google’s New Firefox Extension.
Jak więc widać współpraca Mozilli i Google powolutku rozszerza się na różne fronty. Wszyscy znają przecież domyślną stronę domową Firefoksa (dzięki której Mozilla corocznie zarabia parę ładnych dolarów), czy pasek wyszukiwarki w prawym górnym rogu okna tej przeglądarki (domyślnie jest tam Google). Teraz kolej na integrację kolejnego mechanizmu w celu jak najbardziej słusznym, czyli dla ochrony użytkowników przed stronami nieuczciwymi i wyłudzającymi dane. Co będzie następne?
Dodaj komentarz