新しいセーフブラウジング機能の仕組み
新機能(Androidユーザーには今月後半提供予定)は「暗号化などのプライバシーを強化した技術を用いることで、ユーザーがどのウェブサイトを訪れているかを、グーグルを含め、誰も知ることがないことを保証します」とグーグルはいう。これまでグーグルは、性能的な理由から、ユーザーが訪れたサイトを、ローカルに保存したリストに照らし合わせてチェックし、そのリストは30~60分ごとに更新されていた。「リアルタイム保護へ移行するために、チェックはセーフブラウジングサーバーで維持されているリストに対して行うようにする必要があります」。このサーバーサイドのリストには、発見された直後の悪質サイトも含まれている。
グーグルはその仕組みを次のように説明している。
「ユーザーがサイトを訪れると、Chromeはまずキャッシュをチェックして、サイトのアドレスがすでに安全だとわかっているかどうかを確認する。もし状態が不明であれば、リアルタイムチェックを行うために、まずURLを32バイトのフルハッシュに変換して難読化する。その後、切り捨てて4バイトのハッシュプレフィックスにしたものをChromeが暗号化してプライバシーサーバーに送る。そこで個人を特定する可能性のあるデータが削除されてから、セーフブラウジングサーバーに、安全な接続を経由して送られる」
