Google Chrome terá proteção em tempo real contra phishing

Com atualização, navegador passa a checar se endereço de site visitado está em lista de URLs suspeitas armazenada no servidor do Google

Por Giovanni Santa Rosa

há 1 mês

Atualmente, Chrome usa lista armazenada no próprio aparelho para checar site (Imagem: Vitor Pádua / Tecnoblog)

Resumo

O Google anunciou um novo recurso de detecção de phishing em tempo real para o Chrome. Ele opera durante a navegação e não requer atualizações da lista de sites suspeitos.
A versão mais recente do navegador para desktop, Android e iPhone (iOS) já possui a Proteção Padrão atualizada, ativada automaticamente sem a necessidade de ações adicionais do usuário.
A nova abordagem envolve verificar URLs em tempo real contra um cache de páginas seguras; URLs não presentes nesse cache são enviadas ao servidor do Google de forma criptografada e anonimizada para verificação.

O Google anunciou que o Chrome passará a contar com um recurso detecta tentativas de phishing em tempo real. Ele funciona durante a navegação, sem a necessidade de atualizar a lista do browser usada para verificar os endereços potencialmente perigosos. A ferramenta faz parte da Navegação Segura do app.

Em uma publicação em seu blog dedicado à segurança, o Google explica que, atualmente, o Chrome faz a checagem usando uma lista de sites suspeitos que fica no computador ou celular do usuário. Ela é atualizada em intervalos de 30 a 60 minutos.

Diagrama que mostra como Chrome checa sites atualmente: comparando URL com lista local atualizada em intervalos de 30 a 60 minutos — Sites podem aproveitar intervalo de atualização da lista de URLs perigosas (Imagem: Divulgação / Google)

O problema é que isso não é mais suficiente, já que alguns ataques de phishing usam páginas que ficam no ar por menos de 10 minutos, tempo menor que a janela de atualização. Além disso, nem todo dispositivo tem capacidade de ficar baixando a nova lista a cada hora.

Na nova abordagem, o Chrome vai checar se a URL faz parte de um cache de páginas seguras. Se ela não estiver neste cache, o navegador fará uma verificação em tempo real, enviando informações criptografadas e anonimizadas para o servidor do Google. Caso elas coincidam com a lista atualizada da empresa, o usuário recebe um alerta.

Diagrama que mostra dados compartilhados com servidores do Google para checar se URL é suspeita — Com o novo método, URLs que não constam no cache local serão enviadas para checagem em servidores (Imagem: Divulgação / Google)

Proteção será ativada por padrão no Chrome

A Navegação Segura do Chrome oferece dois níveis de proteção, a Padrão e a Reforçada (e claro, também existe a possibilidade de desativar o recurso). O novo método de verificação fará parte da Proteção Padrão.

A Proteção Reforçada já conta com uma verificação em tempo real, mas ela é diferente. A ferramenta usa checagens de lista em tempo real e classificações usando inteligência artificial. “Nós criamos [a Proteção Reforçada] para dar aos usuários a escolha de compartilhar mais dados em troca de uma segurança mais forte”, diz o Google.

A mais recente versão do Chrome para desktop, Android e iOS já conta com a Proteção Padrão atualizada. Para conferir seu navegador já está configurado com a Proteção Padrão, vá até “Configurações”, “Privacidade e segurança” (na barra lateral) e clique em “Segurança”. Caso ele esteja, nenhuma ação é necessária para ativar o novo recurso.

Com informações: Google Online Security, The Verge