Google ha annunciato una versione migliorata di Navigazione Sicura per fornire protezione URL in tempo reale, preservando la privacy e salvaguardando gli utenti dalla visita di siti potenzialmente dannosi.
Verifiche di URL in tempo reale
“La modalità di protezione standard per Chrome su desktop e iOS controllerà i siti rispetto all’elenco lato server di Google di siti dannosi noti in tempo reale“, hanno affermato Jonathan Li e Jasika Bawa di Google.
“Se sospettiamo che un sito rappresenti un rischio per te o il tuo dispositivo, vedrai un avviso con ulteriori informazioni. Controllando i siti in tempo reale, prevediamo di bloccare il 25% in più di tentativi di phishing.”
Verifiche ogni 30-60’? Non sono sufficienti
Fino ad ora, il browser Chrome utilizzava un elenco memorizzato localmente di siti noti non sicuri che veniva aggiornato ogni 30-60 minuti.
Google ha rivelato per la prima volta i suoi piani per passare ai controlli lato server in tempo reale senza necessità di condividere la cronologia di navigazione degli utenti con l’azienda nel settembre 2023.
Il motivo del cambiamento, spiega il colosso della ricerca, è motivato dal fatto che l’elenco dei siti Web dannosi cresce rapidamente e che il 60% dei domini di phishing esistono per meno di 10 minuti, il che li rende difficili da bloccare.
“Non tutti i dispositivi dispongono delle risorse necessarie per mantenere questo elenco in crescita, né sono sempre in grado di ricevere e applicare aggiornamenti all’elenco con la frequenza necessaria per beneficiare di una protezione completa“, ha aggiunto.
Il processo di verifica step by step
Ogni volta che un utente tenta di visitare un sito Web, l’URL viene confrontato con le cache globali e locali del browser contenenti URL noti come sicuri e i risultati dei precedenti controlli di Navigazione Sicura per determinare lo stato del sito.
Se l’URL visitato è assente dalle cache, viene eseguito un controllo in tempo reale e inviato tutto a un server di privacy.
“Il server per la privacy rimuove i potenziali identificatori dell’utente e inoltra i prefissi hash crittografati al server Navigazione sicura tramite una connessione TLS che mescola le richieste con molti altri utenti Chrome“, ha spiegato Google.
Il server Navigazione Sicura successivamente decrittografa i prefissi hash e li confronta con il database sul lato server per restituire gli hash completi di tutti gli URL non sicuri che corrispondono a uno dei prefissi hash inviati dal browser.
Infine, sul lato client, gli hash completi vengono confrontati con gli hash completi dell’URL visitato e viene visualizzato un messaggio di avviso se viene trovata una corrispondenza.
Privacy Compliant
“In definitiva, Navigazione Sicura vede i prefissi hash dell’URL ma non l’indirizzo IP, e il server della privacy vede l’indirizzo IP ma non i prefissi hash“, ha sottolineato l’azienda. “L’attività di navigazione rimane privata.”
Conclusioni
Come ogni browser affina le proprie armi per assicurare un prodotto di qualità e sempre più sicuro, anche Google fa così con Chrome, rendendo sicuramente la vita molto più difficile (ma purtroppo non impossibile) agli hacker. Di sicuro, si tratta di un elemento rassicurante nei confronti di chi vuole navigare in sicurezza.
Ti è piaciuto l’articolo? Noi Sicurezza può consigliare la migliore soluzione di cyber security per la tua impresa: