Google anunciado uma grande mudança em seu Navegação segura recurso hoje no Chrome que fará com que o serviço funcione em tempo real, verificando uma lista do lado do servidor – tudo sem compartilhar seus hábitos de navegação com o Google.
Anteriormente, o Chrome baixava uma lista de sites conhecidos que abrigavam malware, software indesejado e golpes de phishing uma ou duas vezes por hora. Agora, o Chrome mudará para um sistema que enviará os URLs que você está visitando para seus servidores e verificará uma lista atualizada rapidamente. A vantagem disso é que não leva até uma hora para obter uma lista atualizada porque, como observa o Google, o site malicioso médio não existe por mais de 10 minutos.
A empresa afirma que este novo sistema do lado do servidor pode capturar até 25% mais ataques de phishing do que usar listas locais. Essas listas locais também cresceram em tamanho, colocando mais pressão sobre máquinas de baixo custo e conexões de baixa largura de banda.
O Google está lançando este novo sistema para usuários de desktop e iOS agora, com suporte para Android chegando no final deste mês.
Compartilhando URLs de forma privada
Agora, se tudo isso parece um pouco familiar, provavelmente é porque você já está familiarizado com o Navegação segura Modo Aprimorado. Este modo também compara o URL que você está visitando com uma lista online em tempo real, mas também usa IA para bloquear ataques que não estão em nenhuma lista, realiza verificações mais profundas de arquivos e inclui proteção contra extensões maliciosas do Chrome. No entanto, o Modo Avançado sempre foi opcional – e continuará sendo (mesmo quando o Google começou para cutucar pessoas para ativá-lo no ano passado). O modo de proteção padrão não usa esses recursos de IA.
O Google não mede esforços para explicar como esse sistema pode funcionar em tempo real sem compartilhar seus dados de navegação com a empresa. Veja como o Google descreve esse processo:
Quando você visita um site, cromada primeiro verifica seu cache para ver se o endereço (URL) do site já é considerado seguro (consulte a seção “Manter-se rápido e confiável” para obter detalhes).
Se o URL visitado não estiver no cache, pode ser inseguro, portanto é necessária uma verificação em tempo real.
cromada ofusca o URL seguindo o Orientação sobre hash de URL para converter o URL em hashes completos de 32 bytes.
cromada trunca os hashes completos em prefixos de hash de 4 bytes.
cromada criptografa os prefixos de hash e os envia para um servidor de privacidade.
O servidor de privacidade remove possíveis identificadores de usuários e encaminha os prefixos de hash criptografados para o servidor de Navegação segura por meio de uma conexão TLS que mistura solicitações com muitas outras cromada Usuários.
O servidor Navegação segura descriptografa os prefixos de hash e os compara com o banco de dados do servidor, retornando hashes completos de todos os URLs inseguros que correspondem a um dos prefixos de hash enviados por cromada.
Depois de receber os hashes completos inseguros, cromada verifica-os em relação aos hashes completos do URL visitado.
Se alguma correspondência for encontrada, cromada mostrará um aviso.
Talvez a parte mais interessante aqui seja o servidor de privacidade. O Google realmente fez parceria com CDN e especialista em computação de ponta Rapidamente usar o Fastly Servidor de privacidade HTTP alheio. Este servidor fica entre o Chrome e a Navegação segura e remove qualquer informação de identificação da solicitação do navegador.
Construímos rapidamente esse sistema como um serviço de privacidade que pode ficar entre os usuários e um aplicativo da web e tornar seus metadados anônimos, ao mesmo tempo em que ainda é capaz de trocar dados com um aplicativo da web, por exemplo. Esses servidores, enfatiza o Google, são operados de forma independente pela Fastly (um cínico pode olhar para esse esquema e dizer que nem mesmo o Google confia em si mesmo para não bisbilhotar seus dados de navegação…).
Graças a tudo isso, o serviço Navegação segura do Google nunca deverá ver seu endereço IP. Enquanto isso, o Fastly também não verá esses URLs, porque eles são criptografados pelo navegador, usando uma chave pública-privada à qual o Fastly não tem acesso.