Safari: cómo funciona la detección de sitios fraudulentos

Uno de los servicios asociados a Safari es su capacidad de detectar sitios web fraudulentos, lanzándote una alerta cuando visitas uno de estos sitios web indicándote que «no es lo que parece» o que a través de ese sitio web puede estar distribuyéndose malware que podría afectar a tu dispositivo.

La gestión de esta característica se realiza a través de la pestaña Seguridad en las Preferencias de Safari, activando (o desactivando) la correspondiente casilla, aunque por defecto y por evidentes motivos de seguridad deberías tener siempre activada.

Captura de pantalla 2016-07-05 a las 9.35.51

Safari utiliza para lanzar estas advertencias un servicio de Google llamado Google Safe Browsing que no es más que una lista negra de sitios web y recursos que contienen malware (o su distribución) y sitios web de phishing. Tanto Chrome como Firefox y Safari utilizan este servicio para la detección de estos sitios, y al hacer una petición por tu parte a un sitio web, esta petición se contrasta con las listas negras y es entonces cuando recibimos una advertencia de seguridad.

El proceso de contraste entre tus peticiones y las listas negras de Google Safe Browning tiene, sin embargo, algunos detalles que merece la pena comentar. El proceso se realiza haciendo una llamada a Safe Browsing Lookup API que tiene un problema de privacidad asociado a la misma que básicamente afecta solo a los usuarios de Chrome: las URL buscadas o están cifradas así que el servidor sabe que URLs han sido usadas o buscadas por los usuarios de la API. la versión 3 de esta API, que es la que usa Firefox y Safari, introduce en cifrado (hash) de las URL a 32 bit, de forma que se preserva la privacidad del usuario mientras se mantiene el servicio que permite que puedas recibir este tipo de alertas ante una web maliciosa.