Claro que esto solo ayuda en contra del contenido peligroso del que Google ya tiene conocimiento. Pero para ofrecer una mejor protección, Navegación segura tiene dos mecanismos adicionales que pueden detectar ataques de phishing y descargas dañinas a las que el sistema jamás se ha enfrentado antes.
Los ataques de phishing comúnmente están activos solo por unas cuantas horas, por lo que es de especial importancia detectar nuevos ataques mientras suceden. Chrome ahora analiza las propiedades de cada página que visitan para determinar la posibilidad de que sea una página de phishing. Esto se hace de manera local, en la computadora, y no comparte los sitios que visitan con Google. Solo si la página parece lo suficientemente sospechosa, Chrome enviará el URL de la página a Google para un análisis a fondo, y mostrará la advertencia apropiada en la ventana del navegador.
Las descargas maliciosas son especialmente difíciles de detectar ya que usualmente son publicadas en distintas URLs e incluso son “reempaquetadas” para engañar a los programas anti-virus. Chrome ayuda a enfrentar este comportamiento al revisar las descargas ejecutables contra una lista de archivos y fuentes confiables. Si el archivo no proviene de una fuente conocida, Chrome envía el URL y la IP de la fuente y otros meta datos, como el hash del archivo o el tamaño binario, a Google. El archivo es clasificado automáticamente utilizando análisis con aprendizaje automático y con base en la reputación y confiabilidad de otros archivos provenientes de la misma fuente y sitio web. Google luego envía de vuelta los resultados a Chrome, avisándoles del peligro mediante una notificación.
Es muy importante aclarar que cada vez que Navegación segura envía información a Google, es acerca de la página que se sospecha pueda estar realizando phishing, o del archivo malicioso, y esta información se utiliza solamente para marcar la actividad maliciosa, pero nunca es usada en ninguna otra parte dentro de Google. Después de dos semanas, cualquier información asociada, como la dirección IP de la fuente, es eliminada, conservando solo el URL. Si prefieren no enviar información mediante Navegación Segura,
pueden desactivar esta funcionalidad.
Esta funcionalidad de protección múltiple ayuda a mantenerlos más seguros frente a los ataques en la web a la vez que protege su privacidad. Siempre hemos creído en
hacer de la web un lugar más seguro para todos, por eso también ofrecemos el
API de Navegación segura de forma gratuita para
otros navegadores y sitios web.
Por Niels Provos, ingeniero de software, y Ian Fette, gerente de producto
Follow