Chrome vai ativar proteção em tempo real contra phishing e malware para todos
A Google confirmou que, durante as próximas semanas, vai deixar de usar o tradicional método de verificação do Chrome Safe Browsing, e mover todos os seus utilizadores para a proteção melhorada do mesmo.
Entre as mudanças que este modo vai trazer encontra-se a capacidade de realizar a deteção de sites de phishing em tempo real, com melhorias consideráveis a nível da taxa de deteção.
Desde meados de 2007 que o Chrome usa o Safe Browsing, uma plataforma da Google, para analisar os sites que os utilizadores acedem no dia a dia, apresentando um alerta em sites de phishing ou de malware.
Quando os utilizadores acedem a um site novo, o Chrome verifica se o domínio do mesmo se encontra numa lista pré-configurada de sites conhecidos por distribuírem conteúdos maliciosos.
Até agora, por padrão, esta lista de sites era guardada localmente. Ou seja, a mesma era descarregada pelo navegador de forma periódica, mas a análise e verificação dos sites era realizada apenas de forma local.
Com o modo de Proteção Melhorada do Chrome, no entanto, a lista local deixa de ser usada, e invés disso todos os sites que o utilizador aceda são enviados para a lista do Safe Browsing nos sistemas da Google. Isto permite uma identificação de sites mais recentes, sem que se tenha de atualizar a lista local.
Em base, será um sistema de proteção em tempo real, mas onde os sites são enviados diretamente para os sistemas da Google para identificar os conteúdos maliciosos. Em 2020 a Google introduziu a Proteção melhorada, que permite aos utilizadores modificarem essa configuração caso assim o pretendam. No entanto, não era a opção padrão.
Agora, a empresa confirmou que vai mudar a sua configuração, de forma a que a proteção melhorada seja a usada por padrão. Em parte, a empresa refere que vai realizar esta mudança visto que os sites de phishing encontram-se em constante renovação – um site pode estar ativo durante cerca de 10 minutos, mas a lista do Safe Browsing apenas é descarregada pelo navegador de forma atualizada a cada 30 a 60 minutos.
De notar que, com esta mudança, os utilizadores deixam de ter a capacidade de escolher se pretendem usar uma lista local para verificação. Esta medida pode causar algum impacto a nível de privacidade, tendo em conta que todos os sites visitados pelo utilizador passam a ser enviados para os sistemas da Google para verificação – mas encontram-se sobre a Politica de Privacidade da empresa respeitante ao Safe Browsing.