Todo acerca de Navegación segura en Chrome
febrero 01, 2012
Mientras que la web es un tesoro virtual lleno de gran contenido, también es usado por gente mal intencionada para robar información personal. Una de las funcionalidades de seguridad más avanzadas en Chrome, Navegación segura, ayuda a proteger contra los tres tipos de amenaza más comunes en la web: el phishing, malware y descargas que puedan dañar al sistema. Hace poco tiempo anunciamos algunas mejoras a Navegación segura, por lo que pensamos en ofrecer una vista más profunda acerca de cómo funciona.
Navegación segura descarga continuamente una lista actualizada de sitios web de phishing y malware conocidos, generada por un análisis automatizado de nuestro índice de toda la web. Cada página que visitan, y cada recurso (como imágenes y scripts) en una página, es revisado conforme a estas listas. Esto se hace de una manera en la que no son reveladas las páginas web que visitan, algo que se describe con más detalle en nuestra sección de Ayuda para Chrome.
Los ataques de phishing comúnmente están activos solo por unas cuantas horas, por lo que es de especial importancia detectar nuevos ataques mientras suceden. Chrome ahora analiza las propiedades de cada página que visitan para determinar la posibilidad de que sea una página de phishing. Esto se hace de manera local, en la computadora, y no comparte los sitios que visitan con Google. Solo si la página parece lo suficientemente sospechosa, Chrome enviará el URL de la página a Google para un análisis a fondo, y mostrará la advertencia apropiada en la ventana del navegador.
Las descargas maliciosas son especialmente difíciles de detectar ya que usualmente son publicadas en distintas URLs e incluso son “reempaquetadas” para engañar a los programas anti-virus. Chrome ayuda a enfrentar este comportamiento al revisar las descargas ejecutables contra una lista de archivos y fuentes confiables. Si el archivo no proviene de una fuente conocida, Chrome envía el URL y la IP de la fuente y otros meta datos, como el hash del archivo o el tamaño binario, a Google. El archivo es clasificado automáticamente utilizando análisis con aprendizaje automático y con base en la reputación y confiabilidad de otros archivos provenientes de la misma fuente y sitio web. Google luego envía de vuelta los resultados a Chrome, avisándoles del peligro mediante una notificación.
Es muy importante aclarar que cada vez que Navegación segura envía información a Google, es acerca de la página que se sospecha pueda estar realizando phishing, o del archivo malicioso, y esta información se utiliza solamente para marcar la actividad maliciosa, pero nunca es usada en ninguna otra parte dentro de Google. Después de dos semanas, cualquier información asociada, como la dirección IP de la fuente, es eliminada, conservando solo el URL. Si prefieren no enviar información mediante Navegación Segura, pueden desactivar esta funcionalidad.
Esta funcionalidad de protección múltiple ayuda a mantenerlos más seguros frente a los ataques en la web a la vez que protege su privacidad. Siempre hemos creído en hacer de la web un lugar más seguro para todos, por eso también ofrecemos el API de Navegación segura de forma gratuita para otros navegadores y sitios web.
Por Niels Provos, ingeniero de software, y Ian Fette, gerente de producto
Navegación segura descarga continuamente una lista actualizada de sitios web de phishing y malware conocidos, generada por un análisis automatizado de nuestro índice de toda la web. Cada página que visitan, y cada recurso (como imágenes y scripts) en una página, es revisado conforme a estas listas. Esto se hace de una manera en la que no son reveladas las páginas web que visitan, algo que se describe con más detalle en nuestra sección de Ayuda para Chrome.
 |
Claro que esto solo ayuda en contra del contenido peligroso del que Google ya tiene conocimiento. Pero para ofrecer una mejor protección, Navegación segura tiene dos mecanismos adicionales que pueden detectar ataques de phishing y descargas dañinas a las que el sistema jamás se ha enfrentado antes.
Los ataques de phishing comúnmente están activos solo por unas cuantas horas, por lo que es de especial importancia detectar nuevos ataques mientras suceden. Chrome ahora analiza las propiedades de cada página que visitan para determinar la posibilidad de que sea una página de phishing. Esto se hace de manera local, en la computadora, y no comparte los sitios que visitan con Google. Solo si la página parece lo suficientemente sospechosa, Chrome enviará el URL de la página a Google para un análisis a fondo, y mostrará la advertencia apropiada en la ventana del navegador.
Las descargas maliciosas son especialmente difíciles de detectar ya que usualmente son publicadas en distintas URLs e incluso son “reempaquetadas” para engañar a los programas anti-virus. Chrome ayuda a enfrentar este comportamiento al revisar las descargas ejecutables contra una lista de archivos y fuentes confiables. Si el archivo no proviene de una fuente conocida, Chrome envía el URL y la IP de la fuente y otros meta datos, como el hash del archivo o el tamaño binario, a Google. El archivo es clasificado automáticamente utilizando análisis con aprendizaje automático y con base en la reputación y confiabilidad de otros archivos provenientes de la misma fuente y sitio web. Google luego envía de vuelta los resultados a Chrome, avisándoles del peligro mediante una notificación.
Es muy importante aclarar que cada vez que Navegación segura envía información a Google, es acerca de la página que se sospecha pueda estar realizando phishing, o del archivo malicioso, y esta información se utiliza solamente para marcar la actividad maliciosa, pero nunca es usada en ninguna otra parte dentro de Google. Después de dos semanas, cualquier información asociada, como la dirección IP de la fuente, es eliminada, conservando solo el URL. Si prefieren no enviar información mediante Navegación Segura, pueden desactivar esta funcionalidad.
Esta funcionalidad de protección múltiple ayuda a mantenerlos más seguros frente a los ataques en la web a la vez que protege su privacidad. Siempre hemos creído en hacer de la web un lugar más seguro para todos, por eso también ofrecemos el API de Navegación segura de forma gratuita para otros navegadores y sitios web.
Por Niels Provos, ingeniero de software, y Ian Fette, gerente de producto
 |
Follow