Google Anunciado un cambio importante en su Navegación segura característica en Chrome hoy que hará que el servicio funcione en tiempo real al compararlo con una lista del lado del servidor, todo sin compartir sus hábitos de navegación con Google.
Anteriormente, Chrome descargaba una lista de sitios conocidos que albergaban malware, software no deseado y estafas de phishing una o dos veces por hora. Ahora, Chrome pasará a un sistema que enviará las URL que estás visitando a sus servidores y las comparará con una lista rápidamente actualizada allí. La ventaja de esto es que no toma hasta una hora obtener una lista actualizada porque, como señala Google, el sitio malicioso promedio no existe durante más de 10 minutos.
La compañía afirma que este nuevo sistema del lado del servidor puede detectar hasta un 25 por ciento más de ataques de phishing que el uso de listas locales. Estas listas locales también han crecido en tamaño, lo que supone una mayor presión para las máquinas de gama baja y las conexiones de bajo ancho de banda.
Google está implementando este nuevo sistema para usuarios de escritorio y de iOS ahora, y el soporte para Android llegará a finales de este mes.
Compartir URL de forma privada
Ahora bien, si todo esto te suena un poco familiar, entonces probablemente sea porque ya estás familiarizado con la Navegación Segura. Modo mejorado. Este modo también compara la URL que estás visitando con una lista en línea en tiempo real, pero también utiliza IA para bloquear ataques que no están en ninguna lista, realiza análisis de archivos más profundos e incluye protección contra extensiones maliciosas de Chrome. Sin embargo, el modo mejorado siempre fue opcional y seguirá siéndolo (incluso cuando Google comenzó para empujar personas para encenderlo el año pasado). El modo de protección estándar no utiliza estas funciones de IA.
Google se esfuerza mucho en explicar cómo este sistema puede funcionar en tiempo real sin compartir tus datos de navegación con la empresa. Así es como Google describe este proceso:
Cuando visitas un sitio, Cromo Primero comprueba su caché para ver si ya se sabe que la dirección (URL) del sitio es segura (consulte la sección «Mantenerse rápido y confiable» para obtener más detalles).
Si la URL visitada no está en la caché, puede que no sea segura, por lo que es necesaria una verificación en tiempo real.
Cromo ofusca la URL siguiendo las instrucciones Guía de hash de URL para convertir la URL en hashes completos de 32 bytes.
Cromo trunca los hashes completos en prefijos hash de 4 bytes de longitud.
Cromo cifra los prefijos hash y los envía a un servidor de privacidad.
El servidor de privacidad elimina los posibles identificadores de usuario y reenvía los prefijos hash cifrados al servidor de Navegación segura a través de una conexión TLS que combina solicitudes con muchas otras. Cromo usuarios.
El servidor de Navegación segura descifra los prefijos hash y los compara con la base de datos del lado del servidor, devolviendo hashes completos de todas las URL no seguras que coinciden con uno de los prefijos hash enviados por Cromo.
Después de recibir los hash completos inseguros, Cromo los compara con los hashes completos de la URL visitada.
Si se encuentra alguna coincidencia, Cromo mostrará una advertencia.
Quizás la parte más interesante aquí sea el servidor de privacidad. Google se asoció con CDN y un especialista en informática de punta Rapidamente para usar Fastly Servidor de privacidad HTTP ajeno. Este servidor se encuentra entre Chrome y Safe Browsing y elimina cualquier información de identificación de la solicitud del navegador.
Fastly construyó este sistema como un servicio de privacidad que puede ubicarse entre los usuarios y una aplicación web y anonimizar sus metadatos y al mismo tiempo poder intercambiar datos con una aplicación web, por ejemplo. Estos servidores, subraya Google, son gestionados independientemente por Fastly (un cínico podría mirar esto y decir que ni siquiera Google se confía en sí mismo para no espiar sus datos de navegación…).
Gracias a todo esto, el servicio de Navegación Segura de Google nunca debería ver tu dirección IP. Mientras tanto, Fastly tampoco verá estas URL porque están cifradas por el navegador mediante una clave pública-privada a la que Fastly no tiene acceso.