Google ha anunciado una versión mejorada de Safe Browsing, que proporciona protección en tiempo real para las URL y protege la privacidad de los usuarios, evitando que visiten sitios web potencialmente maliciosos. Esta nueva versión mejorada tiene como objetivo bloquear un 25% más de intentos de phishing al comprobar los sitios en tiempo real. Chrome en desktop y iOS tendrán esta nueva función de protección por defecto.
Hasta ahora, Chrome utilizaba una lista de sitios inseguros conocidos para comparar con cada sitio visitado utilizando un enfoque basado en hash. Sin embargo, esta lista de sitios dañinos ha estado aumentando rápidamente, y mantenerla actualizada en todos los dispositivos es difícil. Además, los dominios de phishing existen por menos de 10 minutos el 60% de las veces.
La nueva versión verificará la URL en tiempo real utilizando cachés globales y locales y los resultados de las comprobaciones anteriores de Safe Browsing para determinar el estado del sitio. Utiliza un sistema de ofuscación de URL en hash completos de 32 bytes que se truncan en prefijos de hash encriptados y se envían a un servidor de privacidad. Este servidor elimina los identificadores de usuario y envía los prefijos de hash encriptados al servidor de Safe Browsing.
Además, Google ha confirmado que el servidor de privacidad no accede a las direcciones IP de los usuarios, lo que evita la correlación de las comprobaciones de URL con el historial de navegación de un usuario. Safe Browsing solo ve los prefijos de hash de la URL, mientras que el servidor de privacidad solo ve la dirección IP del usuario.
En resumen, esta nueva función de Google busca proteger a los usuarios de los sitios maliciosos, y ha adoptado el enfoque de comprobaciones en tiempo real para mantenerse actualizada en una época donde la lista de sitios dañinos aumenta rápidamente. Además, Google ha garantizado la privacidad de los usuarios con su sistema de ofuscación de URL y el servidor de privacidad.
Vía The Hacker News
