www.MegaLab.it

Google Safe Browsing, la blacklist di siti di phishing dalla comprovata efficacia protettiva, è già di per se uno standard della navigazione senza sorprese: basti ricordare l'integrazione del suo supporto in Mozilla Firefox 2.0, riconosciuto come uno dei browser più sicuri disponibili sul mercato anche in virtù della capacità di bloccare i siti truffaldini progettati per adescare gli utenti meno accorti.

La stessa, efficiente capacità di Firefox di combattere il phishing sul web può essere ora integrata in qualunque software, grazie alla distribuzione da parte di Google delle API di Safe Browsing: a chiunque fosse interessato basterà usare l'apposita funzione di registrazione, accettare i termini d'uso delle librerie di interfaccia e ricevere in cambio il codice sorgente e un "seriale" necessario ad autenticarsi al servizio.

Tale seriale permetterà l'eventuale estromissione di chi non rispettasse i suddetti termini d'uso, che prevedono tra le altre cose che il software con integrate le API riaggiorni la blacklist in locale almeno ogni trenta minuti e che non più di 10.000 utenti in contemporanea accedano a Safe Browsing per mezzo dell'applicazione. In quest'ultimo caso sarebbe altrimenti necessario contattare direttamente Google per discutere della cosa.

Come già detto, la libera disponibilità di Safe Browsing è una novità piuttosto importante. Il phishing, e più in generale gli attacchi da web basati sull'ingegneria sociale, sono unanimemente considerati come una delle piaghe telematiche più pericolose e in espansione: quasi in contemporanea alla notizia delle API di Google, un ricercatore di IBM Internet Security Systems ha annunciato la scoperta, nell'arco di una sola settimana, di oltre 114.000 portali web appositamente progettati per rastrellare dati sensibili e credenziali di accesso a intermediari finanziari quali banche e affini.

Ben venga quindi la decisione del colosso di Mountain View, che è ad ogni modo soltanto l'ultima nella lunga corsa di Google verso un approccio rinnovato alle tematiche della sicurezza: è di fine maggio la notizia dell'acquisizione di GreenBorder, società specializzata nello sviluppo di tecnologie sandbox, grazie alle quali isolare la navigazione su Internet Explorer e Firefox dal resto del sistema per impedire eventuali modifiche da parte di malware e affini.

Google punta su una maggiore sicurezza per il web degli utenti, delle applicazioni di produttività on-line e dei contenuti autoprodotti, comunemente noto con la vulgata sin troppo abusata di web 2.0. Per quanto mi riguarda è una questione inerente soprattutto la fiducia dei "clienti" nei suoi prodotti - presenti e futuri - piuttosto che un genuino interesse di Google nei confronti della sicurezza degli "utenti" che hanno largamente contribuito alla sua ascesa: non si spiegherebbe altrimenti l'approccio simil-spyware Google Toolbar sui sistemi Dell, questione che attende da un mese una risposta ufficiale da parte di Mountain View.