.
O Google adicionou proteção de navegação em tempo real ao Chrome, que afirma proteger sua privacidade. O recurso, que o Google diz ocultar os URLs visitados, agora está disponível no modo padrão padrão de Navegação segura no Chrome.
Durante anos, o recurso Navegação segura do Chrome adicionou automaticamente URLs potencialmente inseguros a uma lista que o Google armazena em seu dispositivo. Cada vez que um usuário visita um site, o Google verifica o URL nessa lista e emite um aviso. O problema é que o Google só atualiza esse banco de dados armazenado localmente a cada 30 a 60 minutos. Dado que a maioria dos sites perigosos existem há menos de 10 minutos hoje em dia, muitos sites inseguros passam despercebidos.
O modo de proteção aprimorada opcional da Navegação segura lida com isso usando o banco de dados do servidor Navegação segura do Google, que captura URLs inseguros com muito mais rapidez em tempo real. No entanto, os usuários devem fornecer ao Google mais dados relacionados à segurança para proteção total, e é por isso que é um modo opcional.
O Google afirma que a nova versão do Safe Browsing resolve esse problema com uma API que oculta do Google os URLs dos sites visitados. Agora, o Google diz que fará uma verificação em tempo real dos sites que não conseguiu encontrar em seu banco de dados e, em seguida, enviará uma versão criptografada dos URLs para o servidor de privacidade operado de forma independente do Fastly.
O Google diz que o servidor de privacidade removerá do URL quaisquer identificadores de usuário em potencial, como endereços IP, e não será capaz de descriptografar o URL. Depois disso, ele será enviado ao banco de dados do servidor da Navegação segura por meio de uma conexão TLS que combina sua solicitação com aquelas enviadas por outros usuários do Chrome.
A Navegação segura deve então ser capaz de descriptografar o URL em seu formato hash completo – que ainda oculta o URL – e compará-lo com sua lista. Se a Navegação segura encontrar uma correspondência, o Google afirma que enviará apenas o formulário hash criptografado ao Google, e o Google avisará o usuário.
Como resultado, durante todo o processo, o Google afirma que sua atividade de navegação permanece privada; nenhuma parte poderá ver seu endereço IP e os prefixos de hash do URL. Ao mesmo tempo, o Google afirma que deverá ser capaz de bloquear 25% mais tentativas de phishing.
No entanto, embora os modos Padrão e Avançado agora possam fazer verificações em tempo real, o Google afirma que a versão Avançada continua a oferecer maior proteção. Isso porque ele vem com recursos extras, como IA para bloquear ataques, verificações profundas de arquivos e proteção extra contra extensões perigosas do Chrome.
O novo recurso de verificação em tempo real para o modo Padrão está atualmente disponível no Chrome para desktop e iOS e será lançado no Android ainda este mês.
.
