Google Introduz Proteção Avançada em Tempo Real para URLs para Usuários do Chrome
15 de Março de 2024

Na quinta-feira, o Google anunciou uma versão aprimorada do Safe Browsing para fornecer proteção de URL em tempo real, preservando a privacidade e protegendo os usuários de visitar sites potencialmente maliciosos.

"O modo de proteção padrão para Chrome no desktop e iOS verificará os sites contra a lista do servidor do Google de sites conhecidos como ruins em tempo real", disseram Jonathan Li e Jasika Bawa do Google.

"Se suspeitarmos que um site representa um risco para você ou seu dispositivo, você verá um aviso com mais informações.

Ao verificar sites em tempo real, esperamos bloquear 25% mais tentativas de phishing."

Até agora, o navegador Chrome usava uma lista armazenada localmente de sites inseguros conhecidos que era atualizada a cada 30 a 60 minutos e, em seguida, utilizava uma abordagem baseada em hash para comparar cada site visitado contra o banco de dados.

O Google revelou pela primeira vez seus planos de mudar para verificações em tempo real no servidor sem compartilhar o histórico de navegação dos usuários com a empresa em setembro de 2023.

A razão para a mudança, disse o gigante da busca, é motivada pelo fato de a lista de sites prejudiciais estar crescendo rapidamente e que 60% dos domínios de phishing existem por menos de 10 minutos, tornando-os difíceis de bloquear.

"Nem todos os dispositivos têm os recursos necessários para manter essa lista crescente, nem são sempre capazes de receber e aplicar atualizações na lista na frequência necessária para se beneficiar da proteção total", acrescentou.

Assim, com a nova arquitetura, cada vez que um usuário tenta visitar um site, a URL é verificada contra os caches globais e locais do navegador que contêm URLs seguras conhecidas e os resultados de verificações anteriores de Safe Browsing para determinar o status do site.

Se a URL visitada estiver ausente dos caches, uma verificação em tempo real é realizada ofuscando a URL em hashes completos de 32 bytes, que são então truncados em prefixos de hash de 4 bytes, criptografados e enviados para um servidor de privacidade.

"O servidor de privacidade remove identificadores de usuário em potencial e encaminha os prefixos de hash criptografados para o servidor de Safe Browsing através de uma conexão TLS que mistura solicitações com muitos outros usuários do Chrome", explicou o Google.

O servidor de Safe Browsing então descriptografa os prefixos de hash e os corresponde ao banco de dados do servidor para retornar hashes completos de todas as URLs inseguras que correspondem a um dos prefixos de hash enviados pelo navegador.

Finalmente, no lado do cliente, os hashes completos são comparados aos hashes completos da URL visitada, e uma mensagem de aviso é exibida se uma correspondência for encontrada.

O Google também confirmou que o servidor de privacidade nada mais é do que um retransmissor HTTP Obrigatório (OHTTP) operado pela Fastly que fica entre o Chrome e o servidor de Safe Browsing para evitar que este último acesse os endereços IP dos usuários, impedindo que correlacione as verificações de URL com o histórico de navegação na Internet de um usuário.


"Em última análise, a Safe Browsing vê os prefixos de hash de sua URL, mas não seu endereço IP, e o servidor de privacidade vê seu endereço IP, mas não os prefixos de hash", enfatizou a empresa.

"Nenhuma única parte tem acesso tanto à sua identidade quanto aos prefixos de hash.

Assim, sua atividade de navegação permanece privada."

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...