谷歌浏览器将通过哈希截断实时识别恶意网站 不会窃取用户的浏览记录

昨天我们提到谷歌浏览器正在增强实时安全浏览个功能，此功能会将用户访问的每一个网址发送服务器对比。

原本标准模式下的安全浏览是每30~60分钟将恶意网址数据库下载到本地，然后访问时通过本地数据库查询。

这样做的好处是不会降低网站的加载速度 (因为实时检查会延长加载时间)，也不存在潜在的安全和隐私问题。

新的实时安全浏览虽然可以提高安全性，但也存在隐私方面的担忧，为此谷歌浏览器团队发布博文进行说明。

为解决隐私方面的担忧，谷歌一方面承诺不会利用这部分数据做额外用途，另一方面也设计了一种技术措施。

这种技术措施是哈希截断 , 首先在云端谷歌将所有识别出来的恶意网站转换为32位哈希值放在数据库里保存。

其次用户访问的网址也被转换为哈希，然后将完整的哈希值取 4位 作为前缀，接着将前缀加密发送到服务器。

然后加密后的哈希前缀发送到服务器会被解密，再与数据库对比看看有没有匹配到符合哈希前缀的恶意网址。

如果匹配到那么说明这个网址是恶意的，则返回数据要求谷歌浏览器阻止访问，反之则正常网站可以被放行。

通过这种方式实际上用户浏览的网址不会被谷歌知晓，毕竟谷歌服务器上获取的只有几位哈希值而非完整值。

尽管哈希截断方式可以阻止谷歌服务器获取完整的网址，但发送这个数据也意味着谷歌可以收集一些标识符。

为此谷歌搭建了中继服务器，中继服务器的用途是将发送过来的请求删除用户标识符，再与其他请求等混合。

混合后的数据已经无法归因到具体的用户，这部分数据再发送到谷歌的恶意网址数据库进行比对再返回结果。

而中继服务器就是用来确保隐私的，谷歌称中继服务器会删除所有用户标识符不会保留哈希请求之外的数据。

这样哈希截断配合中继服务器就可以确保谷歌无法获知用户以及用户浏览的完整网址，进而提高隐私安全性。

需要提醒的是，以上的一切说法都是在用户没有登录谷歌账号的前提下，亦或者通过隐身模式发起网页浏览。

原因在于，只要你登录了谷歌账号那么正常模式下所有浏览记录都会发送到谷歌服务器，这些数据都会记录。

所以如果你担心隐私安全问题或者实时保护的隐私安全问题，那么你不应该登录谷歌账号防止谷歌获取数据。