Google ha añadido protección de navegación en tiempo real para Chrome que, según afirma, debería proteger su privacidad. La función, que según Google oculta las URL visitadas, ahora está disponible en el modo estándar predeterminado de Navegación segura en Chrome.
Durante años, la función de navegación segura de Chrome ha agregado automáticamente URL potencialmente inseguras a una lista que Google almacena en su dispositivo. Cada vez que un usuario visita un sitio, Google compara la URL con esa lista y emite una advertencia. El problema es que Google sólo actualiza esta base de datos almacenada localmente cada 30 a 60 minutos. Dado que hoy en día la mayoría de los sitios peligrosos existen por menos de 10 minutos, muchos sitios inseguros pasan desapercibidos.
Opción de suscripción a Navegación segura Protección mejorada El modo soluciona esto mediante el uso de la base de datos del lado del servidor de Navegación segura de Google, que detecta URL inseguras mucho más rápido y en tiempo real. Sin embargo, los usuarios deben proporcionar a Google más datos relacionados con la seguridad para una protección total, razón por la cual es un modo de participación voluntaria.
Google afirma que la nueva versión de Navegación segura resuelve este problema con una API que oculta las URL de los sitios visitados de Google. Ahora, Google dice que realizará una verificación en tiempo real de los sitios que no pudo encontrar en su base de datos y luego enviará una versión cifrada de las URL al servidor de privacidad operado de forma independiente de Fastly.
Google dice que el servidor de privacidad luego eliminará de la URL cualquier identificador de usuario potencial, como direcciones IP, y no podrá descifrar la URL. Luego, lo enviará a la base de datos del lado del servidor de Safe Browsing a través de una conexión TLS que combina su solicitud con las enviadas por otros usuarios de Chrome.
Safe Browsing debería entonces poder descifrar la URL en su forma hash completa, que aún oculta la URL, y compararla con su lista. Si Safe Browsing encuentra una coincidencia, Google dice que solo enviará el formulario hash cifrado a Google, y luego Google advertirá al usuario.
Como resultado, durante todo el proceso, Google afirma que su actividad de navegación permanece privada; ninguna parte podrá ver tanto su dirección IP como los prefijos hash de la URL. Al mismo tiempo, Google dice que debería poder bloquear un 25 por ciento más de intentos de phishing.
Sin embargo, aunque los modos Estándar y Mejorado ahora pueden realizar comprobaciones en tiempo real, Google afirma que la versión Mejorada continúa ofreciendo una mayor protección. Esto se debe a que viene con funciones adicionales, como IA para bloquear ataques, análisis profundos de archivos y protección adicional contra extensiones peligrosas de Chrome.
La nueva función de verificación en tiempo real para el modo Estándar está actualmente disponible en Chrome para escritorio e iOS y se implementará en Android a finales de este mes.