¿Cómo Google te mantiene seguro en Chrome sin violar tu privacidad?

Jesús Sánchez, 10 agosto 2022

Cuando visites un sitio web potencialmente dañino, la Navegación segura de Chrome te avisará. Si haces clic en un enlace que te envía a un sitio web malicioso o de suplantación de identidad, Chrome te avisará. Esto incluye enlaces de Reddit, correos electrónicos y otro tipo de búsquedas.

Supongo que la estrategia tuvo éxito porque Google, a través de Chrome, fue capaz de rastrear los sitios web que visité y mantener una lista de ellos. Tu privacidad está protegida ya que la Navegación Segura no informa a Google de los sitios web que estás viendo.


Este debate no incluye la publicidad, que es otra posible violación de la privacidad. Otras tecnologías, como la sincronización de pestañas, dificultan la comprensión de lo que Google hace y no sabe. Al contrario de lo que había previsto, la Navegación Segura no transmite las URL que se visitan a los servidores de Google. Según un artículo de un blog que describe las API y los sistemas, Chrome mantiene una lista local en tu dispositivo para compararla. No sólo se ven afectadas las URL.

Se convertiría rápidamente en una carga de almacenamiento y de recursos, por lo que Google nos protege de más sitios web de los que crees. En su lugar, tu dispositivo móvil u ordenador mantiene los hashes, que son cadenas de letras y números formadas criptográficamente a partir de cada URL. Los hashes pueden encontrarse en la barra de direcciones.

Google ha desarrollado soluciones para la lógica que hay detrás de este sistema para garantizar que la seguridad no se pueda eludir fácilmente haciendo incluso un pequeño ajuste en la URL. No será posible para los actores maliciosos evitar la detección si se realizan cambios aleatorios en el subdominio o en las subpáginas. Cada media hora habrá una actualización. Debido a que un hash completo daría lugar a una lista excesivamente larga, Google sólo conserva los cuatro primeros bits truncados de los hashes.

La gran mayoría de las URL seguras no serán detectadas, pero aquí hay algunas que sí lo serán: Las personas que no sean expertas en informática deben saber que cuatro bits tienen capacidad para almacenar 4.290 millones de identificaciones únicas, pero pueden producirse “colisiones” cuando dos páginas diferentes generan el mismo hash. En este sistema, si dos páginas generan el mismo hash, Chrome puede considerar incorrectamente que una de las páginas es de mayor calidad de lo que realmente es.

El método de comparación de hash que utiliza Visualize Safe Browsing.

Debido a que hay más de 1.880 millones de sitios web y Google indexa miles de millones de páginas únicas, la Navegación Segura producirá falsos positivos si sólo aplica este método. Además… Chrome envía una solicitud a Google para recibir una lista de todas las URL que coinciden con un hash parcial de una página. Esto permite a Chrome realizar una comparación local en caso de que Google descubra una coincidencia con software malicioso o software publicitario.

A continuación, el navegador puede realizar un segundo juicio a nivel local, donde Google no puede verlo, comparando un identificador hash más largo para el sitio que está visitando con la lista mucho más grande de Google sin almacenar la lista masiva de Google a nivel local, donde ocuparía una tonelada de espacio. Esto permite al navegador realizar la llamada sin almacenar la lista masiva de Google localmente, lo que ocuparía una tonelada de espacio. Dado que la comparación tiene lugar en el dispositivo del usuario, los servidores y las API de Google Safe Browsing no son conscientes de la página que están supervisando.

Existe la posibilidad de que los servidores de Google sean conscientes de los sitios web que el usuario está viendo si esos sitios están en la lista más reciente y más corta; sin embargo, esto no está garantizado. Debido a que Google hace esto para todos los recursos de cada página que usted visita, es posible que esté viendo un sitio base “aceptable” que contenga incrustaciones maliciosas, fotografías, etc. Esto proporciona un mayor nivel de anonimato que un sistema de seguridad de navegación que se basa en las URL.

Mantener toda la lista almacenada localmente en todo momento sería la mejor solución desde el punto de vista de la protección de la privacidad, pero desgraciadamente esto no es posible por falta de recursos disponibles. Esta es la segunda mejor técnica, y aunque no oculta por completo el hecho de que se está utilizando la Navegación Segura de Google, sí oculta las páginas que se ven.

La protección de la privacidad cuando se utiliza Internet es un trabajo difícil, y aunque esta no es una respuesta ideal, es una excelente manera de construir un sistema de detección de virus que se basa en la URL. Ahora sólo nos queda asegurarnos de que las plataformas publicitarias, las cookies, las bibliotecas de terceros y cualquier otra pieza de software que se interponga entre usted y los sitios web que visita también le respeten.