Nova versão do Safe Browsing protege usuários do Google Chrome em tempo real contra URLs maliciosas, preservando a privacidade.
O Google anunciou uma versão aprimorada da função Safe Browsing do navegador Google Chrome, oferecendo proteção em tempo real contra URLs maliciosas e salvaguardando os usuários do Chrome contra a visitação de sites potencialmente perigosos.
“O modo de proteção padrão do Chrome para desktop e iOS verificará os sites em tempo real contra a lista do Google no servidor, contendo sites maliciosos conhecidos”, explicaram Jonathan Li e Jasika Bawa, do Google. “Se suspeitarmos que um site representa um risco para você ou seu dispositivo, você verá um aviso com mais informações. Ao verificar os sites em tempo real, esperamos bloquear 25% mais tentativas de phishing”.
Adeus lista local de sites perigosos.
Até agora, o navegador Chrome usava uma lista local de sites inseguros conhecidos, atualizada a cada 30-60 minutos. Essa lista era comparada, por meio de um algoritmo baseado em hashes, com todos os sites visitados pelo usuário.
O Google revelou pela primeira vez, em setembro de 2023, seus planos de mudar para verificações em tempo real no servidor, sem compartilhar o histórico de navegação dos usuários com a empresa.
A gigante das buscas justifica a mudança pelo rápido crescimento da lista de sites nocivos. Segundo o Google, 60% dos domínios de phishing existem por menos de 10 minutos, tornando-os difíceis de bloquear. “Nem todos os dispositivos possuem recursos para manter essa lista crescente, nem sempre conseguem receber e aplicar atualizações com a frequência necessária para o benefício da proteção completa”, acrescentaram.
Com a nova arquitetura, toda vez que um usuário tenta visitar um site, a URL é verificada em relação aos caches globais e locais do navegador, contendo URLs seguras conhecidas e resultados de verificações anteriores do Safe Browsing, para determinar o status do site.
Caso a URL visitada esteja ausente dos caches, uma verificação em tempo real é realizada. A URL é transformada em hashes completos de 32 bytes, truncados em prefixos de hash de 4 bytes, criptografados e enviados a um servidor de privacidade.
“O servidor de privacidade remove identificadores potenciais do usuário e encaminha os prefixos de hash criptografados para o servidor Safe Browsing por meio de uma conexão TLS que mescla solicitações com muitos outros usuários do Chrome”, explicou o Google.
O servidor Safe Browsing descriptografa os prefixos de hash e os compara com o banco de dados do servidor para retornar hashes completos de todas as URLs inseguras que correspondem a um dos prefixos de hash enviados pelo navegador.
Por fim, no lado do cliente, os hashes completos são comparados aos hashes completos da URL visitada. Se houver correspondência, uma mensagem de aviso é exibida.
Como fica o anonimato com novo sistema?
O Google também confirmou que o servidor de privacidade nada mais é do que um retransmissor Oblivious HTTP (OHTTP) operado pela Fastly, posicionado entre o Chrome e o servidor Safe Browsing. Esse retransmissor impede que o servidor Safe Browsing acesse os endereços IP dos usuários, evitando a correlação das verificações de URL com o histórico de navegação.
“Em última análise, o Safe Browsing vê os prefixos de hash da sua URL, mas não o seu endereço IP, e o servidor de privacidade vê o seu endereço IP, mas não os prefixos de hash”, enfatizou a empresa. “Nenhuma parte individual tem acesso à sua identidade e aos prefixos de hash. Dessa forma, sua atividade de navegação permanece privada.”
Benefícios adicionais da navegação segura em tempo real
- Proteção contra ameaças emergentes: Bloqueio de sites maliciosos recém-criados, que não estariam presentes na lista local anterior.
- Menor consumo de recursos: Elimina a necessidade de armazenar e atualizar constantemente uma lista extensa de sites perigosos no dispositivo do usuário.
- Maior abrangência: Proteção estendida a todos os dispositivos com Chrome, independentemente de suas capacidades de processamento.
Google Chrome evoluindo
O novo Safe Browsing com proteção em tempo real representa um avanço significativo na segurança da navegação web. A preservação da privacidade do usuário, garantida pela arquitetura do sistema, é um ponto crucial para a adoção dessa nova tecnologia.
Há pouco tempo o Cache do Google foi descontinuado por ser uma ferramenta defasada. O Google continua sempre avançando suas tecnologias para acompanhar e fazer parte da constante revolução tecnológica em que vivemos atualmente.
Fonte: thehackernews.com / blog.google
