Aguardado por muitos usuários do navegador, a proteção contra phishing em tempo real chegará ao Chrome ainda neste mês.
O Google lançará uma atualização de Navegação segura ainda este mês que fornecerá proteção contra malware e phishing em tempo real para todos os usuários do Chrome, sem comprometer a privacidade de sua navegação.
Proteção contra phishing em tempo real chegará ao Chrome ainda neste mês
A empresa lançou a Navegação Segura em 2005 para defender os usuários contra ataques de phishing na web e, desde então, atualizou-a para bloquear domínios maliciosos que enviam malware, software indesejado e vários esquemas de engenharia social.
Um modo opcional de proteção aprimorada de navegação segura, que usa IA para bloquear ataques, também está disponível para aqueles que desejam proteção rápida e proativa habilitada por verificações mais profundas de arquivos baixados.
Atualmente, o recurso padrão de Navegação segura verifica sites, downloads e extensões em uma lista local de URLs maliciosos baixados dos servidores do Google a cada 30 a 60 minutos.
No entanto, o Google planeja mudar para verificações em tempo real em sua lista do servidor para acompanhar sites maliciosos efêmeros que surgem e desaparecem em menos de 10 minutos.
“A Navegação Segura já protege mais de 5 bilhões de dispositivos em todo o mundo, defendendo contra phishing, malware, software indesejado e muito mais. Na verdade, a Navegação Segura avalia mais de 10 bilhões de URLs e arquivos todos os dias, mostrando mais de 3 milhões de avisos de usuários sobre possíveis ameaças”, disseram Jasika Bawa e Jonathan Li, do Google.
“Se suspeitarmos que um site representa um risco para você ou seu dispositivo, você verá um aviso com mais informações. Ao verificar os sites em tempo real, esperamos bloquear 25% mais tentativas de phishing. O Android, no final deste mês, usa criptografia e outras técnicas de melhoria de privacidade para garantir que ninguém, incluindo o Google, saiba qual site você está visitando.”
O Google afirma que sua proteção em tempo real Navegação segura protege a privacidade dos usuários com uma nova API que usa retransmissões HTTP Fastly Oblivious (OHTTP) para ofuscar os URLs dos sites visitados.
Os URLs parcialmente com hash dos usuários são retransmitidos para o mecanismo de navegação segura do Google por meio de um servidor de privacidade OHTTP que oculta seus endereços IP e mistura as verificações de hash com aquelas enviadas pelos navegadores de outros usuários para maior proteção de privacidade.
Os prefixos de hash também são criptografados antes de serem enviados através do servidor de privacidade para a Navegação segura usando uma chave pública conhecida apenas pelo serviço de verificação de URL do Google.
“O servidor de privacidade remove identificadores de usuários em potencial, como seu endereço IP, e encaminha os prefixos de hash criptografados para o servidor de navegação segura. O servidor de privacidade é operado de forma independente pela Fastly, o que significa que o Google não tem acesso a identificadores de usuários em potencial (incluindo IP endereço e agente do usuário) da solicitação original”, explicou o Google em uma postagem separada no blog.
“Depois que o servidor de navegação segura recebe os prefixos de hash criptografados do servidor de privacidade, ele descriptografa os prefixos de hash com sua chave privada e continua a verificar a lista do lado do servidor.”
De acordo com o Google, o Google e o Fastly não serão capazes de combinar a atividade de navegação dos usuários com sua identidade, descriptografando os prefixos de hash de URL e os endereços IP de onde eles se originam, garantindo assim a privacidade dos usuários.
O Google anunciou o recurso de proteção contra phishing em tempo real Navegação Segura em setembro, quando também compartilhou seus planos de usar retransmissões HTTP Fastly Oblivious que preservam a privacidade para coletar URLs com hash para verificação sem expor os endereços IP e cabeçalhos de solicitação dos usuários.