Google implementa un cambio importante en su función de Navegación Segura en Chrome
Google ha anunciado un cambio importante en su función de Navegación Segura en Chrome hoy que hará que el servicio funcione en tiempo real mediante la comprobación de una lista en el servidor, todo ello sin compartir tus hábitos de navegación con Google.
Anteriormente, Chrome descargaba una lista de sitios conocidos que albergaban malware, software no deseado y estafas de phishing una o dos veces por hora. Ahora, Chrome pasará a un sistema que enviará las URL que estás visitando a sus servidores y las comprobará contra una lista actualizada rápidamente. La ventaja de esto es que no se tarda hasta una hora en obtener una lista actualizada porque, como señala Google, el sitio malicioso promedio no existe durante más de 10 minutos.
Más protección contra ataques de phishing
La compañía afirma que este nuevo sistema en el servidor puede detectar hasta un 25 por ciento más de ataques de phishing que utilizando listas locales. Estas listas locales también han crecido en tamaño, poniendo más presión en máquinas de baja gama y conexiones de baja velocidad. Google está implementando este nuevo sistema a los usuarios de escritorio y iOS ahora, con soporte para Android llegando más adelante este mes.
Compartir URLs de forma privada
Ahora, si todo esto suena un poco familiar, es probablemente porque ya estás familiarizado con el Modo Mejorado de Navegación Segura. Este modo también compara la URL que estás visitando con una lista en tiempo real en línea, pero también utiliza inteligencia artificial para bloquear ataques que no están en ninguna lista, realiza exploraciones de archivos más profundas e incluye protección contra extensiones maliciosas de Chrome. El Modo Mejorado siempre ha sido opcional, aunque seguirá siendo así (incluso cuando Google comenzó a incitar a las personas a activarlo el año pasado). El modo de protección estándar no utiliza estas características de inteligencia artificial.
Privacidad garantizada
Google se esfuerza mucho en explicar cómo este sistema puede funcionar en tiempo real sin compartir tus datos de navegación con la empresa. Aquí está cómo Google describe este proceso:
- Cuando visitas un sitio, Chrome primero comprueba su caché para ver si la dirección (URL) del sitio ya se sabe que es segura (ver la sección "Manteniendo la velocidad y fiabilidad" para más detalles).
- Si la URL visitada no está en la caché, puede ser insegura, por lo que es necesaria una comprobación en tiempo real.
- Chrome ofusca la URL siguiendo las directrices de hashing de URL para convertir la URL en hashes completos de 32 bytes.
- Chrome trunca los hashes completos en prefijos de hash de 4 bytes.
- Chrome cifra los prefijos de hash y los envía a un servidor de privacidad.
- El servidor de privacidad elimina posibles identificadores de usuario y reenvía los prefijos de hash cifrados al servidor de Navegación Segura a través de una conexión TLS que mezcla las solicitudes con muchos otros usuarios de Chrome.
- El servidor de Navegación Segura descifra los prefijos de hash y los compara con la base de datos del servidor, devolviendo los hashes completos de todas las URL inseguras que coinciden con uno de los prefijos de hash enviados por Chrome.
- Después de recibir los hashes completos inseguros, Chrome los comprueba con los hashes completos de la URL visitada.
- Si se encuentra alguna coincidencia, Chrome mostrará una advertencia.
Quizás la parte más interesante aquí es el servidor de privacidad. Google en realidad se asoció con el especialista en CDN y computación en el borde Fastly para utilizar el servidor de privacidad HTTP Oblivious de Fastly. Este servidor se sitúa entre Chrome y la Navegación Segura y elimina cualquier información identificativa de la solicitud del navegador.
Fastly construyó este sistema como un servicio de privacidad que puede situarse entre los usuarios y una aplicación web y anonimizar sus metadatos mientras aún puede intercambiar datos con una aplicación web, por ejemplo. Estos servidores, Google destaca, son operados de forma independiente por Fastly. Gracias a todo esto, el servicio de Navegación Segura de Google nunca debería ver tu dirección IP. Mientras tanto, Fastly tampoco verá estas URL, porque están cifradas por el navegador, utilizando una clave pública-privada a la que Fastly no tiene acceso.
Otras noticias • IA
Calvin French-Owen expone desafíos de crecimiento en OpenAI
Calvin French-Owen, exingeniero de OpenAI, revela en su blog los desafíos de la rápida expansión de la empresa, que creció de 1,000 a 3,000 empleados....
Meta AI expone conversaciones privadas, genera alarma por seguridad
Un fallo de seguridad en Meta AI permitió a los usuarios acceder a conversaciones privadas de otros, generando preocupaciones sobre la privacidad. Aunque Meta corrigió...
Thinking Machines Lab recauda 2.000 millones y se posiciona fuerte
Thinking Machines Lab, fundada por Mira Murati, ha recaudado 2.000 millones de dólares, alcanzando una valoración de 12.000 millones. Con planes de lanzar un producto...
IA en Google Discover: ¿Amenaza para la calidad informativa?
La implementación de resúmenes de noticias generados por IA en Google Discover está transformando el ecosistema informativo, generando preocupación entre editores por la disminución del...
Investigadores piden supervisar cadenas de pensamiento en inteligencia artificial
Un grupo de investigadores destaca la necesidad de supervisar las "cadenas de pensamiento" (CoTs) en modelos de inteligencia artificial para garantizar su transparencia y seguridad....
Mistral presenta Voxtral, revolucionando la transcripción multilingüe accesible
Mistral lanza Voxtral, un modelo de audio abierto que permite transcripciones y comprensión multilingüe a un coste competitivo. Con capacidades avanzadas y accesibilidad, busca democratizar...
Grok 4 de xAI genera críticas por errores éticos graves
La controversia de Grok 4 de xAI destaca la responsabilidad ética en el desarrollo de inteligencia artificial. Errores graves, como respuestas antisemitas, han generado críticas...
Nvidia busca reanudar venta de chips H20 a China
Nvidia ha solicitado reanudar la venta de su chip H20 a China, reflejando las tensiones entre EE.UU. y China en el sector tecnológico. Las restricciones...
Lo más reciente
- 1
General Motors y Redwood Materials impulsan reciclaje de baterías eléctricas
- 2
Nvidia reanuda ventas de chip H20 AI en China
- 3
Activision intensifica medidas contra trampas en videojuegos multijugador
- 4
Caen ventas del Cybertruck mientras Tesla enfrenta creciente competencia
- 5
Bedrock Robotics revoluciona construcción con vehículos autónomos innovadores
- 6
Google lanza llamadas comerciales con IA para mejorar la comunicación
- 7
El fintech evoluciona con inteligencia artificial y oportunidades futuras