O Google anunciou uma versão aprimorada e segura para fornecer proteção de URL em tempo real do Chrome, com preservação de privacidade e proteger os usuários de visitar sites potencialmente maliciosos.
Proteção aprimorada de URL em tempo real do Google Chrome
“O modo de proteção padrão para Chrome em desktop e iOS verificará os sites em relação à lista de sites maliciosos conhecidos do servidor do Google em tempo real”, disseram Jonathan Li e Jasika Bawa do Google.
Se suspeitarmos que um site representa um risco para você ou seu dispositivo, você verá um aviso com mais informações. Ao verificar os sites em tempo real, esperamos bloquear 25% mais tentativas de phishing.
Até agora, o navegador Chrome usava uma lista armazenada localmente de sites inseguros conhecidos, atualizada a cada 30 a 60 minutos e, em seguida, aproveitando uma abordagem baseada em hash para comparar todos os sites visitados com o banco de dados. O Google revelou pela primeira vez seus planos de mudar para verificações do lado do servidor em tempo real sem compartilhar o histórico de navegação dos usuários com a empresa em setembro de 2023.
O motivo da mudança, disse o gigante das buscas, é motivado pelo fato de a lista de sites nocivos estar crescendo em ritmo acelerado e de 60% dos domínios de phishing existirem por menos de 10 minutos, tornando-os difíceis de bloquear.
Nem todos os dispositivos têm os recursos necessários para manter esta lista crescente, nem sempre são capazes de receber e aplicar atualizações à lista com a frequência necessária para beneficiar de proteção total.
Assim, com a nova arquitetura, sempre que um usuário tenta visitar um site, o URL é verificado nos caches globais e locais do navegador contendo URLs seguros conhecidos e os resultados de verificações anteriores de Navegação Segura para determinar o status do site.
Caso o URL visitado esteja ausente dos caches, uma verificação em tempo real é realizada ofuscando o URL em hashes completos de 32 bytes , que são então truncados em prefixos de hash de 4 bytes, criptografados e enviados para um servidor de privacidade.
O servidor de Navegação segura descriptografa posteriormente os prefixos de hash e os compara com o banco de dados do servidor para retornar hashes completos de todos os URLs inseguros que correspondem a um dos prefixos de hash enviados pelo navegador.
Finalmente, no lado do cliente, os hashes completos são comparados com os hashes completos do URL visitado e uma mensagem de aviso é exibida se uma correspondência for encontrada.