O Google Chrome vai reforçar a sua proteção contra phishing com a sua mais recente atualização. Assim o browser irá verificar a existência de novas ameaças de phishing e de segurança em tempo real à medida que o utilizador visita novos sites Web, em vez de trabalhar com uma lista descarregada dos servidores da Google. Isto permite que os sites carreguem mais rapidamente, ao mesmo tempo que bloqueia mais 25% de tentativas de phishing, como afirma a Google.
Chrome está melhor e mais rápido a lidar com o phishing!
Esta proteção em tempo real chega através da ferramenta Navegação segura da Google. Isto quando utilizada no modo de proteção padrão. Anteriormente, esta definição apenas funcionava com uma lista local de ameaças descarregada a cada 30 a 60 minutos. Com a atualização, a proteção padrão verifica agora os sites recentemente visitados em relação às listas de ameaças nos servidores da Google. Na sua investigação, a Google descobriu que novos URLs de phishing podiam aparecer e desaparecer em períodos de tempo tão curtos como 10 minutos, deixando os utilizadores temporariamente vulneráveis quando a sua lista local não se atualizava.
Verificações em tempo real como esta já estavam disponíveis para quem optasse pelo modo de proteção avançada do modo de navegação segura. Embora seja melhor para manter afastados os sites maliciosos e as tentativas de phishing, tem as suas próprias desvantagens em termos de privacidade. Liga temporariamente URLs, amostras de páginas, transferências e atividade de extensão à sua conta Google quando tem sessão iniciada.
Graças a uma nova API, a Google pode agora oferecer a mesma proteção em tempo real àqueles que utilizam a proteção padrão sem as implicações de privacidade. Isto é conseguido ofuscando o URL que visitou antes de o carregar para um servidor que lhe retira outras propriedades potencialmente identificadoras. O URL com hash é então verificado pelos servidores de Navegação Segura. Isto sem que estes consigam estabelecer uma ligação entre o utilizador específico e o URL.
A Google admite que isto consome um pouco mais de potência no seu computador do que o método antigo.
No entanto a empresa “trabalhou para garantir que a sua experiência se mantém suave e rápida”. A Google explica todo o processo com mais pormenor no seu blogue de segurança.
As novas funcionalidades de proteção estão a chegar primeiro aos computadores de secretária e iOS. A seguir chegam ao Chrome para Android.
