Google ha introducido una protección mejorada en tiempo real para URLs para los usuarios de Chrome

Luis Quiles

marzo 17, 2024

Seguridad del navegador, Ataque Phishing

Google anunció el jueves una versión mejorada de Navegación Segura para proporcionar protección de URL en tiempo real, que preserva la privacidad y protege a los usuarios de visitar sitios potencialmente maliciosos.

«El modo de protección estándar para Chrome en escritorio y iOS verificará sitios contra la lista de sitios maliciosos conocidos de Google en tiempo real», dijeron Jonathan Li y Jasika Bawa de Google.

«Si sospechamos que un sitio representa un riesgo para usted o su dispositivo, verá una advertencia con más información. Al verificar los sitios en tiempo real, esperamos bloquear un 25% más de intentos de phishing».

Hasta ahora, el navegador Chrome utilizaba una lista de sitios inseguros conocidos almacenada localmente que se actualiza cada 30 a 60 minutos, y luego aprovechaba un enfoque basado en hash para comparar cada sitio visitado con la base de datos.

Google reveló por primera vez sus planes de cambiar a verificaciones en tiempo real en el servidor sin compartir el historial de navegación de los usuarios con la empresa en septiembre de 2023.

La razón del cambio, dijo el gigante de búsqueda, se debe al hecho de que la lista de sitios web dañinos está creciendo a un ritmo rápido y que el 60% de los dominios de phishing existen por menos de 10 minutos, lo que los hace difíciles de bloquear.

«No todos los dispositivos tienen los recursos necesarios para mantener esta lista en crecimiento, ni siempre pueden recibir y aplicar actualizaciones a la lista con la frecuencia necesaria para beneficiarse de una protección completa», agregó.

Así, con la nueva arquitectura, cada vez que un usuario intenta visitar un sitio web, la URL se verifica contra las cachés globales y locales del navegador que contienen URL conocidas como seguras y los resultados de verificaciones previas de Navegación Segura para determinar el estado del sitio.

Si la URL visitada está ausente de las cachés, se realiza una verificación en tiempo real mediante la ofuscación de la URL en hash completos de 32 bytes, que luego se truncan en prefijos de hash de 4 bytes de largo, se encriptan y se envían a un servidor de privacidad.

«El servidor de privacidad elimina los identificadores potenciales del usuario y reenvía los prefijos de hash encriptados al servidor de Navegación Segura a través de una conexión TLS que mezcla las solicitudes con muchos otros usuarios de Chrome», explicó Google.

Posteriormente, el servidor de Navegación Segura descifra los prefijos de hash y los compara con la base de datos del servidor para devolver hash completos de todas las URL inseguras que coincidan con uno de los prefijos de hash enviados por el navegador.

Finalmente, en el lado del cliente, los hash completos se comparan con los hash completos de la URL visitada, y se muestra un mensaje de advertencia si se encuentra una coincidencia.

Google también confirmó que el servidor de privacidad no es más que un relé HTTP Oblivious (OHTTP) operado por Fastly que se encuentra entre Chrome y el servidor de Navegación Segura para evitar que este último acceda a las direcciones IP de los usuarios, lo que le prohíbe correlacionar las verificaciones de URL con el historial de navegación web de un usuario.

«En última instancia, Navegación Segura ve los prefijos de hash de su URL pero no su dirección IP, y el servidor de privacidad ve su dirección IP pero no los prefijos de hash», enfatizó la compañía. «Ninguna parte tiene acceso tanto a su identidad como a los prefijos de hash. Como tal, su actividad de navegación permanece privada».

Tags :

hack, hackers, malware, seguridad de software, virus, vulnerabilidad

Share this article :