Google Chrome e sicurezza
Google Online Security Blog ha annunciato martedì una nuova caratteristica di sicurezza che verrà integrata in Google Chrome.
Il browser web mostrerà presto una finestra di avviso ogni volta che l'utente cercherà di scaricare un file eseguibile da una fonte
nota per la distribuzione di malware.
La funzionalità poggia su Google Safe Browsing API, ovvero le funzioni di accesso al database dei siti giudicati pericolosi da Google
e già utilizzata da sia Firefox e Safari per impedire l'accesso ai siti pericolosi, sia per mettere in guardia gli utenti durante le ricerche
sul web effettuate tramite il motore di ricerca.
La caratteristica è solo parzialmente simile al controllo della reputazione integrato in Internet Explorer 9: il browser per Windows,
oltre ad impiegare il database SmartScreen gestito da Microsoft, si limita infatti a segnalare tutti quei file che risultino sospetti
poiché poco diffusi.
Google Chrome, al contrario, mostrerà un avviso solamente per i trasferimenti provenienti da fonti esplicitamente etichettate come pericolose.
Da un lato, questo limita la portata dei riconoscimenti ai siti già correttamente riconosciuti, con pericolose ripercussioni in merito alle
minacce estremamente "fresche", dall'altro, però, la scelta di Google limiterà anche in maniera sostanziale i falsi positivi.
Lo scopo è quello di prevenire le trappole basate sull'ingegneria sociale, tramite le quali gli aggressori inducono le vittime ad eseguire
manualmente malware spacciandoli per contenuti leciti.
Quanto un utente talmente poco attento da ignorare pericoli ormai ben noti come questi possa essere realmente dissuaso da un mero
messaggio di conferma resta tutto da verificare: nel frattempo, Google attiverà la caratteristica solamente presso coloro che stiano
utilizzando le compilazioni del canale di sviluppo ("dev").
È comunque presumibile che la nuova protezione venga estesa anche ai rami "beta" e "stabile" subito dopo il periodo di rodaggio.
Nessun commento:
Posta un commento