La función «Navegación segura» de Google Chrome, lo que muestra una pantalla roja gigante cuando intentas visitar un sitio web malicioso, recibe actualizaciones en tiempo real para todos los usuarios. Google anunció el cambio en el Blog de seguridad de Google. La protección en tiempo real naturalmente significa enviar datos de URL a algún servidor lejano, pero Google dice que utilizará «protección de URL que preserva la privacidad», por lo que no obtendrá una lista de todo su historial de navegación. (No es que Chrome no tenga ya funciones que registra tu historial o seguirte.)
La navegación segura básicamente se reduce a comparar su sitio web actual con una lista de sitios malos conocidos. La antigua implementación de Google se realizaba localmente, lo que tenía la ventaja de no enviar todo el historial de navegación a Google, pero eso significaba descargar la lista de sitios malos en intervalos de 30 a 60 minutos. Hay algunos problemas con las descargas locales. Primero, Google dice que la mayoría de los sitios malos existen por «menos de 10 minutos», por lo que un tiempo de actualización de 30 minutos no los detectará. En segundo lugar, la lista de todos los sitios web malos en todo Internet va a ser muy grande y crecerá constantemente, y Google ya dice que «no todos los dispositivos tienen los recursos necesarios para mantener esta lista creciente».
Si realmente desea cerrar sitios maliciosos, lo que desea es realizar una verificación en tiempo real con un servidor remoto. Hay muchas maneras malas de hacer esto. Una forma sería simplemente enviar cada URL al servidor remoto y básicamente duplicaría el tráfico del sitio web de Internet para los 5 mil millones de usuarios de Chrome. Para reducir esas solicitudes del servidor, Chrome descargará una lista de servidores conocidos. bien sitios, y que cubrirán la gran mayoría del tráfico web. Sólo los sitios pequeños e inauditos estarán sujetos a una verificación del servidor, e incluso entonces, Chrome mantendrá un caché de sus comprobaciones recientes de sitios pequeños, por lo que solo comparará con el servidor la primera vez.
Cuando no estás en la lista de sitios seguros conocidos o en el caché reciente, la información sobre tu URL web se dirigirá a algún servidor remoto, pero Google dice que no podrá ver tu historial web. Google realiza todas sus comprobaciones de URL con hashes, en lugar de con la URL de texto sin formato. Anteriormente, Google ofrecía un modo opcional de «protección mejorada» para una navegación segura, que ofrecía un bloqueo de sitios maliciosos más actualizado a cambio de «compartir más datos relacionados con la seguridad» con Google, pero la compañía cree que esta nueva versión real El modo de hora preserva la privacidad lo suficiente como para implementarse para todos de forma predeterminada. El modo «Mejorado» todavía se mantiene, ya que permite «análisis profundos en busca de archivos sospechosos y protección adicional contra extensiones sospechosas de Chrome».
Curiosamente, el esquema de privacidad implica un servidor de retransmisión que será administrado por un tercero. Google dice: «Para preservar la privacidad del usuario, nos hemos asociado con Fastly, una plataforma en la nube que proporciona entrega de contenido, computación en el borde, seguridad y servicios de observabilidad, para operar un servidor de privacidad HTTP Oblivious (OHTTP) entre Chrome y Safe Browsing. «.
Por ahora, las comprobaciones remotas de Google, cuando se realicen, implicarán cierta latencia mientras se completa la verificación de seguridad, pero Google dice que está «en el proceso de introducir una mecanismo asincrónico, lo que permitirá que el sitio se cargue mientras se realiza la verificación en tiempo real. Esto mejorará la experiencia del usuario, ya que la verificación en tiempo real no bloqueará la carga de la página».
La función debería estar disponible en la última versión de Chrome para escritorio, Android e iOS. Si no lo deseas, puedes desactivarlo en la sección «Privacidad y seguridad» de la configuración de Chrome.
Imagen de listado por imágenes falsas