Car-tech

Google forbedrer sikkerheten for nettstedets oppslag

Google Chrome & Security: Sandboxing

Google Chrome & Security: Sandboxing

Innholdsfortegnelse:

Anonim

Google har fullt implementert en sikkerhetsfunksjon som sikrer at en person som ser opp et nettsted, ikke utilsiktet er rettet til en falsk.

Internett-firmaet har kjørt sitt eget gratis offentlige domenenavnssystem (DNS) oppslagstjeneste, kalt Public DNS, siden 2009. DNS-oppslag er nødvendig for å oversette et domenenavn, for eksempel www.idg.com, til en IP-adresse som kan kalles til en nettleser.

Men DNS-systemer kan være tampered med hackere. I et angrep som heter "cache-forgiftning", er en DNS-server hacket og modifisert slik at en bruker som leter etter www.idg.com, er rettet til et annet nettsted.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Internett-leverandører og andre nettverksoperatører har gjennomført sakte implementering av DNS Security Extensions (DNSSEC), som bruker publiseringstrykk kryptering til digitalt å "signere" DNS-postene for nettsteder.

DNSSEC krever mye arbeid å implementere. Domeneiere må sørge for at deres nettsteder er signert digitalt. Om lag en tredjedel av toppdomene domener er signert, men de fleste andre nivå domener er ikke, ifølge Google. Internett-leverandører og andre nettverksleverandører må også konfigurere sine systemer.

Google kontrollerer nå

Google sa at den nå kontrollerer de digitale signaturene på DNSSEC-formaterte meldinger, et viktig skritt for å sikre riktige DNS-spørringer.

"Tidligere, Vi aksepterte og videresendte DNSSEC-formaterte meldinger, men utførte ikke validering, "skrev Yunhong Gu, leder for Google Public DNS. "Med denne nye sikkerhetsfunksjonen kan vi bedre beskytte folk mot DNS-baserte angrep og gjøre DNS sikrere generelt ved å identifisere og avvise ugyldige svar fra DNSSEC-beskyttede domener."

Googles tekniske sider på DNSSEC angir at hvis den ikke kan validere et domene, vil det returnere et feilrespons. Men hvis et svært populært domene ikke bekrefter, kan det utelukke nettstedet fra sin svarteliste til problemet er løst.

Googles offentlige DNS svarer mer enn 130 milliarder søk fra over 70 millioner IP-adresser per dag, skrev Gu. Bare 7 prosent av disse spørsmålene ber om DNSSEC-informasjon, men

"Generelt er DNSSEC fortsatt på et tidlig stadium, og vi håper at vår støtte vil bidra til å fremskynde distribusjonen," skrev Gu.