Ранее функция Safe Browsing полагалась на локально хранимый список нежелательных сайтов, обновляемый каждые 30−60 минут. У этого подхода было два недостатка: пропуск новых угроз и перерасход ресурсов.
Новая система, работающая в режиме реального времени, решает эти проблемы, отправляя URL-адреса на удаленный сервер для проверки. Однако Google утверждает, что это не нарушит конфиденциальность пользователей.
URL-адреса преобразуются в «хэши» — скремблированные коды, которые однозначно идентифицируют сайт, не раскрывая его фактического адреса. Google сверяет эти хэши со своим списком, а не с полным URL. Большинство сайтов в Интернете безопасны, поэтому Chrome загружает список известных безопасных сайтов. Только посещение незнакомых сайтов вызывает проверку сервера. Чтобы еще больше снизить нагрузку на сервер и повысить скорость работы, Chrome сохраняет кэш последних проверок на незнакомых сайтах, что сводит к минимуму повторные проверки.
Для дополнительной защиты информации о пользователе Google использует сторонний сервер «Oblivious HTTP», управляемый компанией Fastly. Этот сервер действует как «слепой» посредник, обрабатывая хэшированные URL-адреса и никогда не раскрывая Google исходные URL-адреса.