Google Chrome ha anunciado una nueva versión de navegación segura, que hace que el navegador pueda comprobar la seguridad de un sitio web en tiempo real y, a su vez, mantener los datos de los usuarios privados.
La compañía ha comentado que Google Safe Browsing ha protegido a los usuarios contra ‘phishing’, ‘malware’ y ‘software’ no deseado durnate más de 15 años, advirtiéndoles sobre sitios potencialmente peligrosos.
Chrome dispone actualmente de dos niveles de protección durante la navegación: protección mejorada y protección estándar. La primera alerta automáticamente a los usuarios sobre sitios, descargas y extensiones potencialmente peligrosas. Asimismo, les avisa cuando sus contraseñas se han filtrado, inspecciona la seguridad de las descargas y envía información adicional a Google sobre su actividad.
La protección estándar, por su parte, advierte a los usuarios sobre sitios, descargas y extensiones que considere de riesgo y les permite tanto seleccionar las advertencias sobre contraseñas filtradas como enviar información adicional a Google para mejorar la seguridad del resto de usuarios.
Google ahora ha reforzado su sistema de navegación segura con una nueva versión de la protección mejorada, debido a que los atacantes se han vuelto más sofisticados.
Actualmente Chrome verifica los sitios web con una lista almacenada localmente de sitios no seguris conocidos, que se actualiza cada 30 o 60 minutos mediante comprobaciones basadas en ‘hash’.
Sin embargo, las webs de riesgo “se han adaptado” y actualmente pueden existir durante menos de diez minutos, lo que significa que cuando se actualiza esta lista local, muchas pasan desapercibidos y puede que hayan tenido la oportunidad de causar daños.
Asimismo, ha reconocido que no todos los dispositivos tienen los recursos necesarios para mantener esta lista creciente, ni siempre pueden recibir y aplicar actualizaciones de la lista con la frecuencia necesaria para poder beneficiarse de una protección total.
De esa forma, el nuevo modo de protección mejorada se adelanta a este tipo de amenazas con comprobaciones en tiempo real de esas listas y una clasificación de ‘url’ maliciosas basada en Inteligencia Artificial (IA).
Este modo, por tanto, brindará protección de ‘url’ en tiempo real y preservará la privacidad para las personas que utilizan el modo de protección estándar de Navegación segura en Chrome.
Según la firma, “este modo ha demostrado que verificar listas en tiempo real aporta un valor significativo”, de ahí que haya decidido llevarlo al modo de protección estándar predeterminado a través de una nueva interfaz de programación de aplicaciones (API, por sus siglas en inglés), que no comparte las ‘url’ que se visitan en Chrome.
NUEVA FORMA DE ANALIZAR URL SOSPECHOSAS
El nuevo modo de Navegación segura permite a Chrome verificar primero su caché para comprobar que la ‘url’ de un sitio web es segura. Si esta no está en el caché, puede que no lo sea, de modo que precisará de una verificación en tiempo real.
Así, Chrome ofusca la ‘url’ y la convierte en ‘hashes’ completos de 32 bytes, los trunca en prefijos de 4 bytes de longitud, los cifra y los envía a un servidor de privacidad, que elimina los identificacodres de usuario y los envía cifrados al servidor de Navegación segura.
Este, finalmente, descifra los prefijos, los compara con la base de datos y devuelve completos aquellos cuyas url identifica como no seguras. Entonces, el navegador los compara con los hashes completos de la url que visita el usuario y, en caso de encontrar alguna coincidencia, le advierte de que es un enlace potencialmente peligroso.
Preservar la privacidad de los datos de los usuarios, Google se ha asociado con la plataforma en la nube Fastly, que proporciona servicios como la entrega de contenido, computación perimetral, seguridad y observabilidad para operar un servidor OHTTP entre Chrome y el modo de Navegación segura.
Google ha indicado finalmente que está actualizando el modo de protección estándar de navegación segura para escritorio, iOS y Android y que no es necesario realizar ninguna acción para beneficiarse de esta funcionalidad.
Con ello, ha recordado que la protección mejorada continúa ofreciendo protección más allá de las comprobaciones de url en tiempo real. Por ejemplo, ofreciendo análisis profundos en busca de archivos sospechoso y protección contra extensiones potencialmente fraudulentas del navegador.
You must be logged in to post a comment Login