A proteção do Google Safe Browsing no Chrome funciona em tempo real

Créditos da imagem: Sarayut Thanirat / Imagens Getty

Google Anunciar Grande mudança para ela Navegação segura Um recurso atual do Chrome fará com que o serviço funcione em tempo real, verificando a lista no lado do servidor – tudo sem compartilhar seus hábitos de navegação com o Google.

Anteriormente, o Chrome baixava uma lista de sites conhecidos contendo malware, software indesejado e mensagens de phishing uma ou duas vezes por hora. Agora, o Chrome mudará para um sistema que envia os URLs que você visita para seus servidores e verifica a lista atualizada rapidamente. A vantagem disso é que a atualização da lista não leva até uma hora, porque, como observa o Google, o site malicioso médio não fica presente por mais de 10 minutos.

A empresa afirma que este novo sistema do lado do servidor pode capturar até 25% mais ataques de phishing do que usar listagens locais. O tamanho dessas listas locais também aumentou, colocando mais pressão sobre dispositivos de baixo custo e conexões de baixa largura de banda.

O Google está lançando este novo sistema para usuários de desktop e iOS agora, com suporte para Android chegando no final deste mês.

Compartilhe URLs de forma privada

Agora, se tudo isso parece um pouco familiar, você provavelmente já conhece a Navegação segura Modo aprimorado. Este modo também compara o URL que você visita com uma lista em tempo real na Internet, mas também usa IA para evitar ataques que não estão em nenhuma lista, realiza verificações mais profundas de arquivos e inclui proteção contra extensões maliciosas do Chrome. O Modo Avançado sempre esteve disponível para assinatura e continuará assim (mesmo com o Google iniciando pagar pessoas para jogar no ano passado). O sandbox padrão não usa esses recursos de IA.

O Google não mede esforços para explicar como esse sistema funciona em tempo real, sem compartilhar seus dados de navegação com a empresa. Veja como o Google descreve esse processo:

1. Quando você visita um site, Cromo Ele primeiro verifica seu cache para ver se o URL do site já é seguro (consulte a seção Permaneça rápido e confiável para obter detalhes).

2. Se o URL visitado não estiver no cache, pode não ser seguro, portanto é necessária uma verificação em tempo real.

3. Cromo Bloqueia um URL seguindo um arquivo Diretrizes de segmentação de URL Para converter o URL em um hash completo de 32 bytes.

4. Cromo Ele trunca o hash completo em prefixos de hash de 4 bytes.

5. Cromo Ele criptografa os prefixos de hash e os envia para o servidor de privacidade.

6. O servidor de privacidade remove possíveis identificadores de usuários e encaminha os prefixos de hash criptografados para o servidor de navegação seguro por meio de uma conexão TLS que mistura as solicitações com muitas outras solicitações Cromo Usuários.

7. O servidor de navegação segura descriptografa os prefixos de hash e os compara com o banco de dados do lado do servidor, retornando o hash completo de todos os URLs não seguros que correspondem a um dos prefixos de hash enviados por Cromo.

8. Depois de receber o hash inseguro completo, Cromo Ele os verifica em hashes completos do URL visitado.

9. Se nenhuma correspondência for encontrada, Cromo Um aviso aparecerá.

Talvez a parte mais interessante aqui seja o servidor de privacidade. Google já fez parceria com CDN e especialista em edge computing rapidamente Para usar rapidamente Servidor de privacidade HTTP alheio. Este servidor fica entre o Chrome e a Navegação segura e remove qualquer informação de identificação da solicitação do navegador.

Este sistema foi rapidamente construído como um serviço de privacidade que poderia ficar entre os usuários e a aplicação web e tornar seus metadados anônimos, ao mesmo tempo em que ainda era capaz de trocar dados com a aplicação web, por exemplo. O Google afirma que esses servidores são executados de forma independente pelo Fastly (um cínico pode olhar para este gráfico e dizer que nem mesmo o Google confia em si mesmo para não bisbilhotar seus dados de navegação…).

Graças a tudo isso, a Navegação segura do Google nunca poderá ver o seu endereço IP. Enquanto isso, o Fastly também não conseguirá ver esses URLs, porque eles são criptografados pelo navegador, usando uma chave pública e privada à qual o Fastly não tem acesso.