Google Chrome terá proteção em tempo real contra phishing

Com atualização, navegador passa a checar se endereço de site visitado está em lista de URLs suspeitas armazenada no servidor do Google

Giovanni Santa Rosa
Resumo
  • O Google anunciou um novo recurso de detecção de phishing em tempo real para o Chrome. Ele opera durante a navegação e não requer atualizações da lista de sites suspeitos.
  • A versão mais recente do navegador para desktop, Android e iPhone (iOS) já possui a Proteção Padrão atualizada, ativada automaticamente sem a necessidade de ações adicionais do usuário.
  • A nova abordagem envolve verificar URLs em tempo real contra um cache de páginas seguras; URLs não presentes nesse cache são enviadas ao servidor do Google de forma criptografada e anonimizada para verificação.

O Google anunciou que o Chrome passará a contar com um recurso detecta tentativas de phishing em tempo real. Ele funciona durante a navegação, sem a necessidade de atualizar a lista do browser usada para verificar os endereços potencialmente perigosos. A ferramenta faz parte da Navegação Segura do app.

Em uma publicação em seu blog dedicado à segurança, o Google explica que, atualmente, o Chrome faz a checagem usando uma lista de sites suspeitos que fica no computador ou celular do usuário. Ela é atualizada em intervalos de 30 a 60 minutos.

O problema é que isso não é mais suficiente, já que alguns ataques de phishing usam páginas que ficam no ar por menos de 10 minutos, tempo menor que a janela de atualização. Além disso, nem todo dispositivo tem capacidade de ficar baixando a nova lista a cada hora.

Na nova abordagem, o Chrome vai checar se a URL faz parte de um cache de páginas seguras. Se ela não estiver neste cache, o navegador fará uma verificação em tempo real, enviando informações criptografadas e anonimizadas para o servidor do Google. Caso elas coincidam com a lista atualizada da empresa, o usuário recebe um alerta.

Proteção será ativada por padrão no Chrome

A Navegação Segura do Chrome oferece dois níveis de proteção, a Padrão e a Reforçada (e claro, também existe a possibilidade de desativar o recurso). O novo método de verificação fará parte da Proteção Padrão.

A Proteção Reforçada já conta com uma verificação em tempo real, mas ela é diferente. A ferramenta usa checagens de lista em tempo real e classificações usando inteligência artificial. “Nós criamos [a Proteção Reforçada] para dar aos usuários a escolha de compartilhar mais dados em troca de uma segurança mais forte”, diz o Google.

A mais recente versão do Chrome para desktop, Android e iOS já conta com a Proteção Padrão atualizada. Para conferir seu navegador já está configurado com a Proteção Padrão, vá até “Configurações”, “Privacidade e segurança” (na barra lateral) e clique em “Segurança”. Caso ele esteja, nenhuma ação é necessária para ativar o novo recurso.

Com informações: Google Online Security, The Verge

Leia | Como ativar o preenchimento automático de dados no Google Chrome

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.