Punto informatico Network

VisualStudio, sviluppo, develop, developer, sviluppatori, sviluppatore

Google Safe Browsing si apre agli sviluppatori

28/06/2007
- A cura di
Archivio - Il potente strumento per la sicurezza on-line è ora disponibile per chiunque voglia implementarlo all'interno dei propri software. Ennesimo passo di Mountain View verso un web più sicuro e affidabile per gli utenti certo, ma meglio non dimenticare l'imbarazzante "affaire" della toolbar-spyware sui Dell...

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 183 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Google Safe Browsing, la blacklist di siti di phishing dalla comprovata efficacia protettiva, è già di per se uno standard della navigazione senza sorprese: basti ricordare l'integrazione del suo supporto in Mozilla Firefox 2.0, riconosciuto come uno dei browser più sicuri disponibili sul mercato anche in virtù della capacità di bloccare i siti truffaldini progettati per adescare gli utenti meno accorti.

La stessa, efficiente capacità di Firefox di combattere il phishing sul web può essere ora integrata in qualunque software, grazie alla distribuzione da parte di Google delle API di Safe Browsing: a chiunque fosse interessato basterà usare l'apposita funzione di registrazione, accettare i termini d'uso delle librerie di interfaccia e ricevere in cambio il codice sorgente e un "seriale" necessario ad autenticarsi al servizio.

Tale seriale permetterà l'eventuale estromissione di chi non rispettasse i suddetti termini d'uso, che prevedono tra le altre cose che il software con integrate le API riaggiorni la blacklist in locale almeno ogni trenta minuti e che non più di 10.000 utenti in contemporanea accedano a Safe Browsing per mezzo dell'applicazione. In quest'ultimo caso sarebbe altrimenti necessario contattare direttamente Google per discutere della cosa.

01_-_Firefox_anti-phishing.jpg

Come già detto, la libera disponibilità di Safe Browsing è una novità piuttosto importante. Il phishing, e più in generale gli attacchi da web basati sull'ingegneria sociale, sono unanimemente considerati come una delle piaghe telematiche più pericolose e in espansione: quasi in contemporanea alla notizia delle API di Google, un ricercatore di IBM Internet Security Systems ha annunciato la scoperta, nell'arco di una sola settimana, di oltre 114.000 portali web appositamente progettati per rastrellare dati sensibili e credenziali di accesso a intermediari finanziari quali banche e affini.

Ben venga quindi la decisione del colosso di Mountain View, che è ad ogni modo soltanto l'ultima nella lunga corsa di Google verso un approccio rinnovato alle tematiche della sicurezza: è di fine maggio la notizia dell'acquisizione di GreenBorder, società specializzata nello sviluppo di tecnologie sandbox, grazie alle quali isolare la navigazione su Internet Explorer e Firefox dal resto del sistema per impedire eventuali modifiche da parte di malware e affini.

Google punta su una maggiore sicurezza per il web degli utenti, delle applicazioni di produttività on-line e dei contenuti autoprodotti, comunemente noto con la vulgata sin troppo abusata di web 2.0. Per quanto mi riguarda è una questione inerente soprattutto la fiducia dei "clienti" nei suoi prodotti - presenti e futuri - piuttosto che un genuino interesse di Google nei confronti della sicurezza degli "utenti" che hanno largamente contribuito alla sua ascesa: non si spiegherebbe altrimenti l'approccio simil-spyware Google Toolbar sui sistemi Dell, questione che attende da un mese una risposta ufficiale da parte di Mountain View.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.26 sec.
    •  | Utenti conn.: 112
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.14