Navegación segura de Google

Servicio que advierte sobre URL maliciosas

Google Safe Browsing es un servicio de Google que advierte a los usuarios cuando intentan navegar a un sitio web peligroso o descargar archivos peligrosos. Safe Browsing también notifica a los webmasters cuando sus sitios web están comprometidos por actores maliciosos y los ayuda a diagnosticar y resolver el problema. Esta protección funciona en todos los productos de Google y se afirma que "permite experiencias de navegación más seguras en Internet". ^[1] Enumera las URL de los recursos web que contienen malware o contenido de phishing . ^{[2] [3]} Los navegadores como Google Chrome , Safari , Firefox , Vivaldi , Brave y GNOME Web utilizan estas listas de Google Safe Browsing para comprobar las páginas en busca de posibles amenazas. ^{[4] [5]} Google también proporciona una API pública para el servicio. ^[6]

Google proporciona información a los proveedores de servicios de Internet , enviando alertas por correo electrónico a los operadores de sistemas autónomos sobre las amenazas alojadas en sus redes. ^[3] A septiembre de 2017, más de 3 mil millones de dispositivos de Internet utilizan este servicio. ^[7] Tencent y Yandex ofrecen alternativas . ^[8]

Privacidad

Google mantiene la Safe Browsing Lookup API , que tiene un inconveniente en materia de privacidad: "Las URL que se van a buscar no están codificadas, por lo que el servidor sabe qué URL han consultado los usuarios de la API". La Safe Browsing Update API , por otro lado, compara los prefijos de hash de 32 bits de la URL para preservar la privacidad. ^{[9] [10]} Los navegadores Chrome, Firefox y Safari utilizan este último. ^[11]

Safe Browsing también almacena una cookie de preferencias obligatoria en el ordenador. ^[12]

Google Safe Browsing "realiza comprobaciones del lado del cliente. Si un sitio web parece sospechoso, envía un subconjunto de términos de ingeniería social y phishing que se encuentran en la página a Google para obtener información adicional disponible en los servidores de Google sobre si el sitio web debe considerarse malicioso". Los registros, que incluyen una dirección IP y una o más cookies, se conservan durante dos semanas y están vinculados a las otras solicitudes de Navegación segura realizadas desde el mismo dispositivo. ^[13]

En la mayoría de las aplicaciones, con excepción de Safari de Apple, en el que Apple utiliza un sistema proxy, la API está instalada de forma que permite a Google obtener continuamente la dirección IP real del usuario. ^[14] Esto permite a Google rastrear a los usuarios mientras navegan por Internet, envían correos electrónicos a cuentas de Gmail o utilizan los servicios de Google.

Crítica

Los sitios web que no contienen malware han sido incluidos en la lista negra de Google Safe Browsing debido a la presencia de anuncios infectados. Para solicitar la eliminación de la lista negra, el webmaster debe crear una cuenta en Google Webmaster's Tool y esperar varios días hasta que se lo elimine de la lista negra. ^[15] También ha habido preocupaciones de que Google Safe Browsing pudiera usarse para censurar en el futuro, sin embargo, esto aún no ha sucedido. ^[16]

Véase también

• Software antiphishing
• Censura
• Pantalla inteligente de Microsoft
• Zona de política de respuesta
• Detener el software malicioso

Referencias

1. "Navegación segura de Google". safebrowsing.google.com . Consultado el 29 de diciembre de 2021 .
2. Schwartz, Barry (23 de mayo de 2008). "Herramienta de diagnóstico de navegación segura de Google". Search Engine Land . Consultado el 1 de septiembre de 2012 .
3. Constantin, Lucian (2 de diciembre de 2011). "Google Safe Browsing alerta a los administradores de red sobre dominios de distribución de malware". PCWorld.com . Consultado el 1 de septiembre de 2012 .
4. "Protección contra phishing y malware en Firefox". Mozilla Foundation . Consultado el 1 de septiembre de 2012 .
5. "Detección de phishing y malware". Google Inc. Consultado el 1 de septiembre de 2012 .
6. "API de navegación segura". Google Inc. Consultado el 1 de septiembre de 2012 .
7. "Navegación segura: protege más de 3 mil millones de dispositivos en todo el mundo de forma automática". Blog de Google. Septiembre de 2017.
8. Gerbet, Thomas; Kumar, Amrit; Lauradoux, Cedric (junio de 2016). "Un análisis de privacidad de la navegación segura de Google y Yandex" (PDF) . 2016 46.ª Conferencia internacional anual IEEE/IFIP sobre sistemas y redes confiables (DSN) . Toulouse, Francia: IEEE. pp. 347–358. doi :10.1109/DSN.2016.39. ISBN. 978-1-4673-8891-7.S2CID17276613  .​
9. "Guía para desarrolladores (v3)". Google Developers . 18 de marzo de 2015.
10. "API de navegación segura - Google Developers". Google Developers . 18 de marzo de 2015.
11. Bott, Ed. "¿Google ocultó a sus socios detalles de protección contra malware?". ZDNet .
12. "Galletas de ninguna parte". Ashkan Soltani . 25 de febrero de 2012.
13. "Libro blanco sobre privacidad de Google Chrome". google.com .
14. "Apple redirige el tráfico de Navegación Segura de Google a través de sus propios servidores proxy para evitar que se revelen las direcciones IP de los usuarios a Google en iOS 14.5". 9 de febrero de 2021. Archivado desde el original el 14 de febrero de 2023.
15. "La navegación segura de Google hace que los inocentes parezcan culpables". PCWorld . Archivado desde el original el 23 de junio de 2021 . Consultado el 29 de julio de 2018 .
16. "La nueva censura". 22 de junio de 2016.

Enlaces externos

• Página de inicio de Navegación segura
• Informe de Transparencia: Navegación Segura