O Google anunciou na quinta-feira uma versão aprimorada do Navegação segura para fornecer proteção de URL em tempo actual com preservação de privacidade e proteger os usuários de visitar websites potencialmente maliciosos.
“O modo de proteção padrão para Chrome em desktop e iOS verificará os websites em relação à lista de websites maliciosos conhecidos do servidor do Google em tempo actual”, disseram Jonathan Li e Jasika Bawa do Google.
“Se suspeitarmos que um website representa um risco para você ou seu dispositivo, você verá um aviso com mais informações. Ao verificar os websites em tempo actual, esperamos bloquear 25% mais tentativas de phishing.”
Até agora, o navegador Chrome usava uma lista armazenada localmente de websites inseguros conhecidos, atualizada a cada 30 a 60 minutos e, em seguida, aproveitando uma abordagem baseada em hash para comparar todos os websites visitados com o banco de dados.
O Google revelou pela primeira vez seus planos de mudar para verificações do lado do servidor em tempo actual sem compartilhar o histórico de navegação dos usuários com a empresa em setembro de 2023.
O motivo da mudança, disse o gigante das buscas, é motivado pelo fato de a lista de websites nocivos estar crescendo em ritmo acelerado e de 60% dos domínios de phishing existirem por menos de 10 minutos, dificultando o bloqueio.
“Nem todos os dispositivos têm os recursos necessários para manter esta lista crescente, nem sempre são capazes de receber e aplicar atualizações à lista na frequência necessária para beneficiar de proteção whole”, acrescentou.
Assim, com a nova arquitetura, sempre que um usuário tenta visitar um website, o URL é verificado nos caches globais e locais do navegador contendo URLs seguros conhecidos e os resultados de verificações anteriores de Navegação Segura para determinar o standing do website.
Caso o URL visitado esteja ausente dos caches, uma verificação em tempo actual é realizada ofuscando o URL em hashes completos de 32 bytes, que são então truncados em prefixos de hash de 4 bytes, criptografados e enviados para um servidor de privacidade.
“O servidor de privacidade take away identificadores de usuários em potencial e encaminha os prefixos de hash criptografados para o servidor de navegação segura por meio de uma conexão TLS que mistura solicitações com muitos outros usuários do Chrome”, explicou o Google.
O servidor de Navegação segura descriptografa posteriormente os prefixos de hash e os compara com o banco de dados do servidor para retornar hashes completos de todos os URLs inseguros que correspondem a um dos prefixos de hash enviados pelo navegador.
Finalmente, no lado do cliente, os hashes completos são comparados com os hashes completos do URL visitado e uma mensagem de aviso é exibida se uma correspondência for encontrada.
O Google também confirmou que o servidor de privacidade nada mais é do que um retransmissor HTTP esquecido (OHTTP) operado pela Fastly que fica entre o Chrome e o servidor Navegação segura para evitar que este último acesse os endereços IP dos usuários, evitando assim que ele correlacione as verificações de URL com um histórico de navegação na Web do usuário.
“Em última análise, a Navegação Segura vê os prefixos de hash do seu URL, mas não o seu endereço IP, e o servidor de privacidade vê o seu endereço IP, mas não os prefixos de hash”, enfatizou a empresa. “Nenhuma parte tem acesso à sua identidade e aos prefixos de hash. Como tal, sua atividade de navegação permanece privada.”
