Google sporește securitatea pentru căutările site-urilor web

Google a implementat pe deplin o caracteristică de securitate care asigură că o persoană care caută un site web nu este direcționată în mod inadecvat către una falsă.

Compania de Internet și-a executat propriul sistem public gratuit de nume de domeniu (DNS), numit DNS Public, din 2009. Căutările DNS sunt necesare pentru a traduce un nume de domeniu, cum ar fi www.idg.com, într-o adresă IP care poate fi apelată într-un browser.

Dar sistemele DNS pot fi manipulate de hackeri. Într-un atac numit "otrăvire în cache", un server DNS este hacked și modificat astfel încât un utilizator care caută www.idg.com să fie direcționat către un alt site Web.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Furnizorii ISP și alți operatori de rețea au implementat lent DNS Security Extensions (DNSSEC), care folosesc criptografia cu chei publice pentru a "semna" digital înregistrările DNS pentru site-uri web.

DNSSEC necesită un efort echitabil pentru implementare. Proprietarii de domeniu trebuie să se asigure că site-urile lor sunt semnate digital. Aproximativ o treime din domeniile de nivel superior sunt semnate, dar majoritatea domeniilor de nivel 2 nu sunt, potrivit Google. ISP-urile și alți furnizori de rețele trebuie, de asemenea, să configureze sistemele lor

Google verifică acum

Google a declarat că acum verifică semnăturile digitale pe mesajele formate DNSSEC, un pas important în asigurarea interogărilor DNS corecte < am acceptat și am redirecționat mesajele formate DNSSEC, dar nu am efectuat validarea ", a scris Yunhong Gu, liderul echipei pentru Google Public DNS. "Cu această nouă caracteristică de securitate, putem să protejăm mai bine oamenii de atacurile bazate pe DNS și să facem DNS mai sigur în ansamblu prin identificarea și respingerea răspunsurilor nevalide din domeniile protejate de DNSSEC".

Paginile tehnice Google privind DNSSEC afirmă că, dacă nu poate valida un domeniu, acesta va returna un răspuns de eroare. Dar dacă un domeniu foarte popular nu reușește să valideze, acesta poate exclude site-ul de pe lista neagră până când problema nu este rezolvată.

Publicul DNS al Google răspunde la peste 130 de miliarde de interogări de la mai mult de 70 de milioane de adrese pe zi, a scris Gu. Cu toate acestea, doar 7% din aceste interogări solicită informații DNSSEC

"În general, DNSSEC este încă într-o fază incipientă și sperăm că sprijinul nostru va ajuta la accelerarea implementării sale", a scris Gu.