A Navegação segura do Google emite um aviso vermelho brilhante antes de o deixar visitar uma página perigosa. Entretanto a Google está a atualizar a forma como a Navegação segura funciona no Chrome para que seja menos perturbadora e mais eficiente “sem uma degradação da postura de segurança”.
Google fez alterações à navegação segura do Google Chrome
A abordagem atual da Navegação segura significa que “os utilizadores não podem ver as páginas até as verificações estarem concluídas”.
Embora isto funcione bem para verificações locais, como as efectuadas através da API v4 do Safe Browsing, pode aumentar a latência das verificações efectuadas diretamente com o servidor.
O Chrome 122, que chega a partir da próxima semana, introduz um “mecanismo assíncrono. Assim permite que os sites se carreguem mesmo quando as verificações em tempo real com os servidores de Navegação segura estiverem em curso”. Isto reduz assim o tempo total de carregamento da página. Se nada se encontrar, pode navegar normalmente. No entanto, quando algo se encontra, surge o aviso de página inteira.
Em termos de prevenção de ataques de phishing e engenharia social, a Google afirma que é “extremamente improvável que um utilizador tenha interagido significativamente (por exemplo, introduzido uma palavra-passe) com esse site no momento em que o aviso surge”. Chegou a esta conclusão depois de estudar os dados de tempo.
Além disso, esta nova abordagem permitirá à Google “experimentar e implementar novos algoritmos baseados em IA e ML para detetar e bloquear mais ataques de phishing e engenharia social”. Tudo sem o risco de atrasar o carregamento das páginas.
O Chrome continuará a manter uma “lista local de Navegação Segura de alguns sites que são conhecidos por fornecerem exploits de browser” que é verificada de forma síncrona.
Entretanto, a Navegação segura “verificava anteriormente tanto os URLs de nível superior como os sub-recursos”. Este último era utilizado para “distribuir malware e explorar browsers em grande escala”, mas já não é esse o caso.
Como tal, a Navegação segura no Chrome já não irá verificar os URLs dos sub-recursos. A Google tem outras medidas de segurança em vigor. Nisto inclui-se um “modelo de ML visual do lado do cliente [que] pode detetar imagens utilizadas para criar páginas de phishing”.
Da mesma forma, a Google “reduziu drasticamente a frequência com que o Chrome contacta a Navegação Segura para verificar as transferências de PDF”. Isto ao nível de “milhares de milhões de vezes menos por semana” – dado que o formato de ficheiro já não está a ser amplamente explorado. O visualizador de PDFs do Chrome está protegido por uma sandbox. Já os PDFs maliciosos que existem utilizam ligações Web que enviam os utilizadores de volta para as protecções do Chrome.
