www.MegaLab.it

Google Online Security Blog ha annunciato martedì una nuova caratteristica di sicurezza che verrà integrata in Google Chrome. Il browser web mostrerà presto una finestra di avviso ogni volta che l'utente cercherà di scaricare un file eseguibile da una fonte nota per la distribuzione di malware

La funzionalità poggia su Google Safe Browsing API, ovvero le funzioni di accesso al database dei siti giudicati pericolosi da Google e già utilizzata da sia Firefox e Safari per impedire l'accesso ai siti pericolosi, sia per mettere in guardia gli utenti durante le ricerche sul web effettuate tramite il motore di ricerca.

La caratteristica è solo parzialmente simile al controllo della reputazione integrato in Internet Explorer 9: il browser per Windows, oltre ad impiegare il database SmartScreen gestito da Microsoft, si limita infatti a segnalare tutti quei file che risultino sospetti poiché poco diffusi. Google Chrome, al contrario, mostrerà un avviso solamente per i trasferimenti provenienti da fonti esplicitamente etichettate come pericolose.

Da un lato, questo limita la portata dei riconoscimenti ai siti già correttamente riconosciuti, con pericolose ripercussioni in merito alle minacce estremamente "fresche". Dall'altro, però, la scelta di Google limiterà anche in maniera sostanziale i falsi positivi.

Lo scopo è quello di prevenire le trappole basate sull'ingegneria sociale, tramite le quali gli aggressori inducono le vittime ad eseguire manualmente malware spacciandoli per contenuti leciti.

Quanto un utente talmente poco attento da ignorare pericoli ormai ben noti come questi possa essere realmente dissuaso da un mero messaggio di conferma resta tutto da verificare: nel frattempo, Google attiverà la caratteristica solamente presso coloro che stiano utilizzando le compilazioni del canale di sviluppo ("dev").

È comunque presumibile che la nuova protezione venga estesa anche ai rami "beta" e "stabile" subito dopo il periodo di rodaggio.