Google anunció el jueves una versión mejorada de navegación segura para
brindar protección de URL en tiempo real, preservando la privacidad y
salvaguardando a los usuarios de visitar sitios potencialmente maliciosos.
«El modo de protección estándar para Chrome en escritorio e iOS comparará
en tiempo real los sitios con la lista de sitios dañinos conocidos»,
dijeron
Jonathan Li y Jasika Bawa de Google.
«Si sospechamos que un sitio representa un riesgo para usted o su
dispositivo, verá una advertencia con más información. Al revisar los sitios
en tiempo real, esperamos bloquear un 25% más de intentos de phishing».
Hasta ahora, el navegador Chrome utilizaba una lista almacenada localmente de
sitios inseguros conocidos que se actualiza cada 30 a 60 minutos y luego
aprovechaba un
enfoque basado en hash
para comparar cada sitio visitado con la base de datos.
Google reveló sus planes de cambiar a comprobaciones del lado del servidor en tiempo
real sin compartir el historial de navegación de los usuarios con la empresa
en septiembre de 2023. La razón del cambio está motivada por el hecho de que
la lista de sitios web dañinos está creciendo a un ritmo rápido y que el 60%
de
los dominios de phishing existen por menos de 10 minutos, lo que los hace difíciles de bloquear.
No todos los dispositivos tienen los recursos necesarios para mantener esta
lista creciente, ni siempre pueden recibir y aplicar actualizaciones a la
lista con la frecuencia necesaria para beneficiarse de una protección total.
Por lo tanto, con
la nueva arquitectura, cada vez que un usuario intenta visitar un sitio web, la URL se compara con
las cachés globales y locales del navegador que contienen URL seguras
conocidas y los resultados de comprobaciones anteriores de navegación segura
para determinar el estado del sitio.
Si la URL visitada no está en las cachés, se realiza una verificación en
tiempo real ofuscando la URL en
hashes completos de 32 bytes, que luego se truncan en prefijos hash de 4 bytes de largo, se cifran y se
envían a un servidor privado.
«El servidor de privacidad elimina los identificadores de usuarios
potenciales y reenvía los prefijos hash cifrados al servidor de navegación
segura a través de una conexión TLS que combina solicitudes con muchos otros
usuarios de Chrome», explicó Google.
Posteriormente, el servidor de navegación segura descifra los prefijos hash y
los compara con la base de datos del lado del servidor para devolver hashes
completos de todas las URL no seguras que coinciden con uno de los prefijos
hash enviados por el navegador.
Finalmente, en el lado del cliente, los hashes completos se comparan con los
hashes completos de la URL visitada y se muestra un mensaje de advertencia si
se encuentra una coincidencia.
Google también confirmó que el servidor de privacidad no es más que un
retransmisor HTTP Oblivious (OHTTP) operado por Fastly que se ubica entre
Chrome y el servidor de Navegación Segura para evitar que este último acceda a
las direcciones IP de los usuarios, evitando así correlacionar las
comprobaciones de URL con un Historial de navegación en Internet del usuario.
«En última instancia, Safe Browsing ve los prefijos hash de su URL pero no
su dirección IP, y el servidor de privacidad ve su dirección IP pero no los
prefijos hash. Ninguna parte tiene acceso a su identidad y a los prefijos
hash. Como tal, su actividad de navegación permanece privada».
Fuente: THN
