Ideias, informações e conhecimentos compartilhados pela equipe
de Investigação, Desenvolvimento e Inovação da BASE4 Security..
Ideias, informações e conhecimentos compartilhados pela equipe
de Investigação, Desenvolvimento e Inovação da BASE4 Security.
retornar
POR:
R&D + i Team
COMPARTILHAR
Proteção em tempo real para usuários do Chrome
Mencionamos com frequência que é essencial manter-se atualizado com as versões mais recentes do software para permanecer protegido. Desta vez, vamos nos concentrar na segurança da sua navegação.
Recentemente, o Google tomou medidas para fortalecer a segurança dos usuários do Chrome, implementando uma versão aprimorada do recurso Navegação segura, que oferece proteção em tempo real contra sites potencialmente mal-intencionados, sem comprometer a privacidade do usuário.
Proteção atualizada
Conforme anunciado, essa atualização representa um esforço para melhorar a eficiência da proteção em tempo real para os usuários do Chrome no desktop e no iOS. A Navegação segura, em sua forma aprimorada, compara os sites visitados com uma lista dinâmica de URLs reconhecidos como perigosos ou mal-intencionados. Essa lista é hospedada nos servidores do Google e é atualizada continuamente para refletir novas ameaças assim que elas são identificadas. Esse processo difere da versão anterior, que usava uma lista local que exigia atualizações regulares a cada 30 a 60 minutos, um método que, embora eficaz, pode não ser ágil o suficiente diante da velocidade com que novas ameaças surgem on-line.
A transição para as verificações no lado do servidor visa solucionar dois problemas principais: primeiro, a lista de sites mal-intencionados está em constante crescimento, o que torna cada vez mais difícil o gerenciamento por dispositivos individuais, especialmente aqueles com recursos limitados de processamento ou armazenamento. Em segundo lugar, a necessidade de atualizar frequentemente essas listas para manter uma proteção eficaz pode sobrecarregar a capacidade de alguns dispositivos de receber e aplicar essas atualizações em tempo hábil. Essa alteração não apenas melhora a eficácia do Navegador, mas também otimiza o desempenho, aliviando os dispositivos individuais do ônus de manter e atualizar grandes listas de sites mal-intencionados.
Nova arquitetura
Com a nova arquitetura, quando um usuário tenta acessar um site, o URL é instantaneamente comparado com os caches globais e locais do navegador. Esses caches contêm URLs seguros conhecidos e os resultados de verificações anteriores realizadas pela função Navegação segura, permitindo uma determinação rápida e eficiente da segurança de um site.
Se um URL que o usuário tenta visitar não é encontrado nos caches globais ou locais do navegador, o sistema de Navegação segura do Chrome inicia uma verificação em tempo real que começa com a ofuscação do URL. Esse processo envolve a conversão de todo o URL em um hash de 32 bytes, que é então reduzido a um prefixo de hash de apenas 4 bytes. Esse prefixo, após ser criptografado, é enviado a um servidor privado dedicado a preservar a privacidade do usuário.
O Google garante que esse servidor privado foi projetado especificamente para remover quaisquer identificadores que possam vincular a consulta de segurança a um usuário específico. Após essa depuração, os prefixos de hash criptografados são transmitidos para o servidor de navegação segura por meio de uma conexão TLS segura. Essa conexão não apenas protege a integridade e a confidencialidade dos dados transmitidos, mas também agrega solicitações de muitos usuários do Chrome. Esse método de "misturar" solicitações garante que as verificações individuais de URL sejam indistinguíveis no tráfego geral de dados, fornecendo uma camada adicional de anonimato.
Quando os prefixos de hash chegam ao servidor do Safe Browsing, eles são descriptografados e comparados com um extenso banco de dados de URLs conhecidos como perigosos ou mal-intencionados. Se houver uma correspondência entre os prefixos de hash enviados pelo navegador e os contidos no banco de dados, o servidor retornará os hashes completos de todos os URLs inseguros correspondentes. Essa abordagem permite que o Chrome determine se o URL que o usuário deseja visitar é seguro ou não, sem que o Google tenha acesso direto ao URL completo visitado, mantendo assim um equilíbrio entre segurança e privacidade.
No final do loop do lado do cliente, os hashes completos são comparados com os hashes completos do URL visitado e uma mensagem de aviso é enviada se for encontrada uma correspondência.
Jonathan Li e Jasika Bawa, gerentes de produto do Google, explicaram que, de acordo com essa nova abordagem, se o Chrome identificar que um site pode representar um risco para o usuário ou seu dispositivo, será exibido um aviso informativo. Essa abordagem visa não apenas alertar o usuário sobre os possíveis perigos, mas também fornecer uma camada adicional de segurança ao navegar na Web. Com essa atualização, o Google estima um aumento na capacidade do navegador de bloquear tentativas de phishing, melhorando significativamente a proteção contra ameaças de phishing.
Essa abordagem híbrida (entre local e remota) reduz a latência e preserva a privacidade do usuário, minimizando a quantidade de dados compartilhados.
Conclusões
A decisão do Google de avançar para a verificação em tempo real de sites em relação a uma lista de URLs maliciosos hospedados em seus servidores é um passo adiante em seu compromisso com a segurança do usuário. Acima de tudo, é notável a incorporação de controles complexos a funções usuais para oferecer versões "mais seguras". Entre outros exemplos, podemos mencionar o Dark Web Report ou o Password Verification, em que, de forma quase orgânica, o usuário é orientado a elevar sua proteção, tornando-o parte da solução
Cabe a nós adotar essas ferramentas.