Google implementa un cambio importante en su función de Navegación Segura en Chrome
Google ha anunciado un cambio importante en su función de Navegación Segura en Chrome hoy que hará que el servicio funcione en tiempo real mediante la comprobación de una lista en el servidor, todo ello sin compartir tus hábitos de navegación con Google.
Anteriormente, Chrome descargaba una lista de sitios conocidos que albergaban malware, software no deseado y estafas de phishing una o dos veces por hora. Ahora, Chrome pasará a un sistema que enviará las URL que estás visitando a sus servidores y las comprobará contra una lista actualizada rápidamente. La ventaja de esto es que no se tarda hasta una hora en obtener una lista actualizada porque, como señala Google, el sitio malicioso promedio no existe durante más de 10 minutos.
Más protección contra ataques de phishing
La compañía afirma que este nuevo sistema en el servidor puede detectar hasta un 25 por ciento más de ataques de phishing que utilizando listas locales. Estas listas locales también han crecido en tamaño, poniendo más presión en máquinas de baja gama y conexiones de baja velocidad. Google está implementando este nuevo sistema a los usuarios de escritorio y iOS ahora, con soporte para Android llegando más adelante este mes.
Compartir URLs de forma privada
Ahora, si todo esto suena un poco familiar, es probablemente porque ya estás familiarizado con el Modo Mejorado de Navegación Segura. Este modo también compara la URL que estás visitando con una lista en tiempo real en línea, pero también utiliza inteligencia artificial para bloquear ataques que no están en ninguna lista, realiza exploraciones de archivos más profundas e incluye protección contra extensiones maliciosas de Chrome. El Modo Mejorado siempre ha sido opcional, aunque seguirá siendo así (incluso cuando Google comenzó a incitar a las personas a activarlo el año pasado). El modo de protección estándar no utiliza estas características de inteligencia artificial.
Privacidad garantizada
Google se esfuerza mucho en explicar cómo este sistema puede funcionar en tiempo real sin compartir tus datos de navegación con la empresa. Aquí está cómo Google describe este proceso:
- Cuando visitas un sitio, Chrome primero comprueba su caché para ver si la dirección (URL) del sitio ya se sabe que es segura (ver la sección "Manteniendo la velocidad y fiabilidad" para más detalles).
- Si la URL visitada no está en la caché, puede ser insegura, por lo que es necesaria una comprobación en tiempo real.
- Chrome ofusca la URL siguiendo las directrices de hashing de URL para convertir la URL en hashes completos de 32 bytes.
- Chrome trunca los hashes completos en prefijos de hash de 4 bytes.
- Chrome cifra los prefijos de hash y los envía a un servidor de privacidad.
- El servidor de privacidad elimina posibles identificadores de usuario y reenvía los prefijos de hash cifrados al servidor de Navegación Segura a través de una conexión TLS que mezcla las solicitudes con muchos otros usuarios de Chrome.
- El servidor de Navegación Segura descifra los prefijos de hash y los compara con la base de datos del servidor, devolviendo los hashes completos de todas las URL inseguras que coinciden con uno de los prefijos de hash enviados por Chrome.
- Después de recibir los hashes completos inseguros, Chrome los comprueba con los hashes completos de la URL visitada.
- Si se encuentra alguna coincidencia, Chrome mostrará una advertencia.
Quizás la parte más interesante aquí es el servidor de privacidad. Google en realidad se asoció con el especialista en CDN y computación en el borde Fastly para utilizar el servidor de privacidad HTTP Oblivious de Fastly. Este servidor se sitúa entre Chrome y la Navegación Segura y elimina cualquier información identificativa de la solicitud del navegador.
Fastly construyó este sistema como un servicio de privacidad que puede situarse entre los usuarios y una aplicación web y anonimizar sus metadatos mientras aún puede intercambiar datos con una aplicación web, por ejemplo. Estos servidores, Google destaca, son operados de forma independiente por Fastly. Gracias a todo esto, el servicio de Navegación Segura de Google nunca debería ver tu dirección IP. Mientras tanto, Fastly tampoco verá estas URL, porque están cifradas por el navegador, utilizando una clave pública-privada a la que Fastly no tiene acceso.
Otras noticias • IA
Helios revoluciona la política pública con inteligencia artificial Proxi
Helios, cofundada por Joe Scheidler y Joseph Farsakh, integra inteligencia artificial en la política pública con su producto Proxi. Este sistema optimiza la toma de...
Grok 4 de xAI: ¿Sesgo de Elon Musk en inteligencia artificial?
Grok 4, de xAI, refleja la influencia de las opiniones de Elon Musk en su funcionamiento, lo que cuestiona su objetividad y capacidad para buscar...
AWS lanza marketplace de IA para democratizar soluciones personalizadas
El lanzamiento del marketplace de agentes de IA de AWS el 15 de julio promete democratizar el acceso a la inteligencia artificial, permitiendo a empresas...
Google lanza Veo 3, revolucionando la creación de videos
Google ha lanzado Veo 3, una herramienta de inteligencia artificial que permite generar videos a partir de imágenes. Esta innovación democratiza la creación de contenido...
Knox acelera certificación FedRAMP y democratiza contratos gubernamentales
Knox, fundada por Irina Denisenko, busca acelerar el proceso de certificación FedRAMP para software como servicio en el sector público, reduciendo el tiempo y coste....
LGND revoluciona análisis geoespacial con 9 millones en financiación
LGND es una startup que transforma el análisis de datos geoespaciales mediante embebidos vectoriales, mejorando la eficiencia en la interpretación de imágenes satelitales. Con una...
Google impulsa startups de IA con nueva Academia Americana
Google lanza la segunda cohorte de su Academia de Infraestructura Americana, apoyando startups de IA en áreas críticas como ciberseguridad y salud. El programa, sin...
Diligent Robotics expande flota Moxi para mejorar atención sanitaria
Diligent Robotics, con la incorporación de Rashed Haq y Todd Brugger en su liderazgo, busca expandir su flota de robots Moxi en el sector sanitario....
Lo más reciente
- 1
OpenAI retrasa lanzamiento de IA por pruebas de seguridad
- 2
Firefly Aerospace busca crecer en el competitivo sector espacial
- 3
Google DeepMind ficha líderes de Windsurf tras ruptura con OpenAI
- 4
Paragon enfrenta dilemas éticos tras escándalo de software espía
- 5
IA en programación: herramientas pueden reducir productividad según estudio
- 6
Torch adquiere Praxis Labs y revoluciona la formación empresarial
- 7
Expertos desmienten rumores sobre siembra de nubes en Texas