Как работает протокол Safe Browsing API в Firefox с сервисами Яндекса

Не так давно Яндекс выпустил сборку Firefox 6.0 с со своими сервисами. Новый браузер сообщает о зараженных страницах, используя антивирусную базу Яндекса. Теперь при попытке перейти на опасный сайт пользователи Firefox видят предупреждение Яндекса, что страница заражена.

В настоящее время в антивирусной базе Яндекса около 3 миллионов зараженных страниц. Для обнаружения опасных сайтов Яндекс использует две разработки — технологию компании Sophos и собственный антивирусный комплекс, построенный на поведенческом подходе. Его суть в том, что программа заходит на страницу, имитируя поведение пользователя, и анализирует, что происходит в системе.

Яндекс не разработал протокол Safe Browsing API заново, а использовал открытую документацию, чтобы реализовать сервер, позволяющий ему выступать в качестве провайдера данных, доступных по этому протоколу.

С помощью сервера этого API Яндекс дает браузеру возможность проверять URL по базе опасных URL, известных Яндексу. Эта же база используется для предупреждения пользователей об опасных страницах в результатах поиска Яндекса и в браузере Opera.

Упрощенно работу Safe Browsing API можно представить следующим образом:

При использовании данной технологии:

1. Объем данных невелик (примерно 5-10 МБ за первые сутки, дальше – в среднем не больше 1 МБ в сутки). Информация о новых URL, ставших или переставших быть опасными, также становится доступной достаточно оперативно. В первый раз это происходит примерно за 5 часов, в дальнейшем – в среднем в течение часа.

2. В Яндекс отправляются только префиксы хешей некоторых масок, которым соответствуют URL просматриваемых страниц, это происходит примерно в 1% случаев просмотра страниц.

3. Firefox кеширует результаты проверки URL на 10-20 мин.

Нужно понимать, что у базовой технологии Safe Browsing есть свои ограничения, вне зависимости от провайдера данных. Браузер с Safe Browsing API:

1. только предупреждает об опасности страниц — а выбор, смотреть или не смотреть, делает пользователь;

2. защищает только от опасных страниц, и не заменяет обычный антивирус, а дополняет его функциональность;

3. как и антивирус, не гарантирует 100% защиты, и его использование не отменяет правил безопасной работы в интернете.

Источник

Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета. Языки: румынский, испанский. Кредо: Арфы нет, возьмите бубен.