Este artículo contiene contenido promocional . ( Octubre de 2019 ) |
Autor(es) original(es) | |
---|---|
Desarrollador(es) | |
Sistema operativo | Android , Chrome OS , Windows , macOS , iOS |
Tipo | Seguridad en Internet |
Sitio web | Navegación segura. Google.com |
Google Safe Browsing es un servicio de Google que advierte a los usuarios cuando intentan navegar a un sitio web peligroso o descargar archivos peligrosos. Safe Browsing también notifica a los webmasters cuando sus sitios web están comprometidos por actores maliciosos y los ayuda a diagnosticar y resolver el problema. Esta protección funciona en todos los productos de Google y se afirma que "permite experiencias de navegación más seguras en Internet". [1] Enumera las URL de los recursos web que contienen malware o contenido de phishing . [2] [3] Los navegadores como Google Chrome , Safari , Firefox , Vivaldi , Brave y GNOME Web utilizan estas listas de Google Safe Browsing para comprobar las páginas en busca de posibles amenazas. [4] [5] Google también proporciona una API pública para el servicio. [6]
Google proporciona información a los proveedores de servicios de Internet , enviando alertas por correo electrónico a los operadores de sistemas autónomos sobre las amenazas alojadas en sus redes. [3] A septiembre de 2017, más de 3 mil millones de dispositivos de Internet utilizan este servicio. [7] Tencent y Yandex ofrecen alternativas . [8]
Google mantiene la Safe Browsing Lookup API , que tiene un inconveniente en materia de privacidad: "Las URL que se van a buscar no están codificadas, por lo que el servidor sabe qué URL han consultado los usuarios de la API". La Safe Browsing Update API , por otro lado, compara los prefijos de hash de 32 bits de la URL para preservar la privacidad. [9] [10] Los navegadores Chrome, Firefox y Safari utilizan este último. [11]
Safe Browsing también almacena una cookie de preferencias obligatoria en el ordenador. [12]
Google Safe Browsing "realiza comprobaciones del lado del cliente. Si un sitio web parece sospechoso, envía un subconjunto de términos de ingeniería social y phishing que se encuentran en la página a Google para obtener información adicional disponible en los servidores de Google sobre si el sitio web debe considerarse malicioso". Los registros, que incluyen una dirección IP y una o más cookies, se conservan durante dos semanas y están vinculados a las otras solicitudes de Navegación segura realizadas desde el mismo dispositivo. [13]
En la mayoría de las aplicaciones, con excepción de Safari de Apple, en el que Apple utiliza un sistema proxy, la API está instalada de forma que permite a Google obtener continuamente la dirección IP real del usuario. [14] Esto permite a Google rastrear a los usuarios mientras navegan por Internet, envían correos electrónicos a cuentas de Gmail o utilizan los servicios de Google.
Los sitios web que no contienen malware han sido incluidos en la lista negra de Google Safe Browsing debido a la presencia de anuncios infectados. Para solicitar la eliminación de la lista negra, el webmaster debe crear una cuenta en Google Webmaster's Tool y esperar varios días hasta que se lo elimine de la lista negra. [15] También ha habido preocupaciones de que Google Safe Browsing pudiera usarse para censurar en el futuro, sin embargo, esto aún no ha sucedido. [16]