Desde 2015, Google Chrome nos protege frente a sitios web maliciosos, aunque la protección ha necesitado adaptarse a los nuevos tiempos. En la actualidad, Chrome nos permite proteger nuestra navegación con dos niveles de protección: la protección estándar y la protección mejorada.
Ahora, Google ha anunciado una mejora para la protección estándar que hará que el navegador pueda comprobar la seguridad de un sitio en tiempo real, sin que tu historial de navegación pueda ser recopilado por los servidores de Google. En la práctica, debería ayudar a que Chrome nos avise de los sitios maliciosos más esquivos, antes de que los carguemos.
Más protección para todos
Hoy en día puedes elegir entre dos niveles de protección en Google Chrome para Android: la protección estándar o la protección mejorada, cada una con sus ventajas e inconvenientes. Google prefiere que te apuntes a la opcional protección mejorada, pero esto supone enviar tus datos de navegación a Google. La protección estándar por su parte mantiene una lista de sitios web maliciosos que se guarda en el móvil periodicamente, lo cual no es demasiado escalable.
Según Google, las listas de sitios web maliciosos se actualizan cada 30-60 minutos, mientras que muchos sitios maliciosos hoy en día existen únicamente 10 minutos. No sólo eso, sino que este proceso requiere guardar en el móvil una base de datos que crece y crece sin parar. En Windows, puedes ver cuánto ocupa en chrome://safe-browsing/#tab-db-manager: en mi caso, son unos 30 MB en este momento.
La solución que ha encontrado Google es ingeniosa y algo enrevesada, intentando aunar lo mejor de ambos niveles de protección: que sea en tiempo real pero que no se envíen tus datos de navegación a Google. Para ello, la protección estándar de Chrome usará un servidor de privacidad como intermediario, que elimina todos los identificadores antes de conectarse con el servidor de seguridad de Google.
Este servidor puede comparar los hashes de las web visitadas con su lista actual en tiempo real, que vuelven al dispositivo mediante el servidor de privacidad para que el navegador pueda saber si el sitio aparece en la lista de webs maliciosas o no.
Para evitar latencia innecesaria, Chrome guarda una caché en el dispositivo de consultas pasadas y en caso de que haya problemas en la comprobación mediante este sistema, pasará a usar el método anterior de forma temporal. Además, la comprobación de seguridad no para la carga de la web en cuestión, que continúa en segundo plano.
Esta novedad permitirá que se le escapen aún menos sitios web maliciosos a Google Chrome, especialmente aquellos que son muy ágiles y aparecen y desaparecen entre las actualizaciones de las listas de seguridad actuales. Aún así, Google sigue prefiriendo que te pases a la protección avanzada, pues la protección estándar sigue basándose en sitios que ya han sido marcados como maliciosos, mientras que la avanzada usa IA para bloquear sitios potencialmente peligrosos que todavía no han sido catalogado como tales (por ejemplo, porque acaban de ser creados).
Más información | Google
En Xataka Android | Google blinda Android frente a las webs con malware y phishing con 'Safe Browsing': próximamente en tu móvil