O Google anunciou uma atualização significativa no seu serviço de Navegação Segura (Safe Browsing), introduzindo proteção em tempo real e preservando a privacidade das URLs para usuários do modo de proteção padrão no Chrome. Esta novidade representa um avanço na forma como o navegador protege contra sites maliciosos, adaptando-se às técnicas cada vez mais sofisticadas dos atacantes.
Historicamente, o Chrome tem protegido os usuários marcando sites e arquivos potencialmente perigosos, em colaboração com o Safe Browsing, que identifica diariamente milhares de sites inseguros. Tradicionalmente, para razões de privacidade e desempenho, o Chrome comparava os sites visitados com uma lista local de sites conhecidos por serem inseguros, atualizada a cada 30 a 60 minutos.
Contudo, muitos sites maliciosos são temporários, existindo por menos de 10 minutos, o que faz com que possam causar danos antes de serem identificados e adicionados à lista. Além disso, a lista do Safe Browsing tem crescido rapidamente, tornando-se desafiador para dispositivos manterem e atualizarem frequentemente essa lista extensiva.
Introdução à proteção em tempo real
A nova versão da Navegação Segura busca endereçar esses desafios, permitindo checagens em tempo real de forma que não compartilhe as URLs visitadas com o Google, através de uma nova API.
Como funciona
- Ao visitar um site, o Chrome verifica primeiro em seu cache se a URL é conhecida por ser segura.
- Se a URL visitada não estiver no cache, é necessário uma verificação em tempo real.
- O Chrome então ofusca a URL, seguindo orientações de hash, e envia essas informações de forma criptografada para um servidor de privacidade.
- Este servidor, operado pela Fastly, remove identificadores potenciais de usuários e encaminha as informações de forma anônima para o servidor do Safe Browsing.
- O servidor do Safe Browsing, então, compara as informações recebidas com sua base de dados e retorna ao Chrome as hashes completas de todas as URLs inseguras que coincidem.
- Se houver uma correspondência, o Chrome exibe um aviso ao usuário.
A parceria com a Fastly e o uso de HTTP Obrigatório (OHTTP) asseguram que o Safe Browsing não visualize o endereço IP do usuário, mantendo a atividade de navegação privada.
Impacto para os usuários do Chrome
Para minimizar a latência adicionada pela verificação em tempo real, o Chrome utiliza caches globais e locais e segue um mecanismo de fallback em caso de solicitações lentas ou malsucedidas, garantindo uma experiência de navegação suave e responsiva.
Com a mais recente atualização do Chrome para desktop, Android e iOS, os usuários do modo de proteção padrão se beneficiarão automaticamente desta funcionalidade aprimorada, sem necessidade de ações adicionais.
Para aqueles que desejam uma proteção ainda mais abrangente, o modo de Proteção Avançada do Safe Browsing continua disponível, oferecendo uma segurança reforçada contra ameaças emergentes através de aprendizado de máquina avançado.
Para empresas e desenvolvedores
O recurso de tempo real está ativado por padrão no Chrome, podendo ser configurado por políticas pelas empresas. Além disso, o Google planeja disponibilizar essas proteções para desenvolvedores elegíveis através da API do Safe Browsing, permitindo a implementação de medidas de proteção de privacidade em seus próprios produtos.
