Google anunció hoy que brindará seguridad adicional a la función de navegación segura estándar de Google Chrome al permitir protección contra phishing en tiempo real para todos los usuarios.
Desde 2007, Google Chrome ha utilizado la función de seguridad Navegación segura para proteger a los usuarios de sitios web maliciosos que envían malware o muestran páginas de phishing.
Al navegar por la web, Chrome comprobará si la página web que está visitando se encuentra dentro de una lista local de URL maliciosas y, si lo está, bloqueará el sitio y mostrará una advertencia.
Sin embargo, como la lista de URL incorrectas está alojada localmente, no puede protegerlo de nuevos sitios detectados desde la última vez que se actualizó la lista.
Para brindar mayor seguridad, Google introdujo una función de navegación segura mejorada en 2020 que ofrece protección en tiempo real contra los sitios maliciosos que visita. Lo hace comprobando en tiempo real la base de datos en la nube de Google para ver si un sitio es malicioso y debe bloquearse.
Esta característica, sin embargo, tiene una desventaja en materia de privacidad, ya que Google Chrome ahora enviará las URL que abras (incluidas las descargas) a los servidores de Google para verificar si son maliciosas. La función también enviará una pequeña muestra de páginas a Google para descubrir nuevas amenazas.
Finalmente, los datos transferidos se vinculan «temporalmente» a su cuenta de Google para detectar si un ataque se dirige a su navegador o cuenta.
Protección en tiempo real para todos.
Si bien la función de Navegación segura mejorada sigue siendo la misma y ofrece la mejor protección en Chrome, Google ahora está agregando protección en tiempo real a la función de Navegación segura estándar para mayor seguridad.
El desarrollador del navegador dice que está haciendo esto porque la lista de Navegación Segura alojada localmente solo se actualiza cada 30 a 60 minutos, pero el 60% de todos los dominios de phishing permanecen activos solo durante 10 minutos. Esto crea un intervalo de tiempo significativo que deja a las personas desprotegidas frente a nuevas URL maliciosas.
«Para bloquear estos sitios peligrosos en el momento de su lanzamiento, estamos actualizando la Navegación segura para que ahora compare los sitios con los sitios conocidos por Google como malos en tiempo real», dice Google.
«Al acortar el tiempo entre la identificación y la prevención de amenazas, esperamos ver una protección mejorada del 25% contra malware y amenazas de phishing».
Google declaró que la función de navegación segura mejorada se comunica directamente con el protocolo de navegación segura y envía datos adicionales. Si bien hay un poco menos de privacidad, ofrece la mayor protección, ya que puede detectar URL maliciosas antes de que Google las vea.
Como la función estándar de Navegación segura es la opción predeterminada, la gerente de producto de Google Chrome, Jasika Bawa, dijo que están introduciendo protección en tiempo real de una manera que preserva más la privacidad a través de retransmisiones HTTP Fastly Oblivious.
El protocolo Oblivious transmite las URL parcialmente codificadas de los usuarios al motor de navegación segura de Google sin exponer la información privada de los usuarios, como las direcciones IP y los encabezados de solicitud.
Sin embargo, esta función de navegación segura estándar en tiempo real que preserva la privacidad tiene un inconveniente. Como no envía tantos metadatos al motor, no podrá determinar heurísticamente si una URL es maliciosa sin que Google la marque primero.
Por lo tanto, si está dispuesto a cambiar algo de privacidad por una mejor protección, la Protección mejorada puede ser la mejor opción.
Google también ha dicho que los datos enviados a Google no se utilizarán para otras funciones, incluida la entrega de anuncios.
Actualización 7/9/23: La actualización del artículo confirma que la función no se utilizará para publicar anuncios.
Actualización 8/9/23: Google compartió más información sobre cómo funciona esta nueva función.
Fuente y redacción: underc0de.org