Uno dei canali più pericolosi di infezioni informatiche è rappresentato dal web stesso e, per questo motivo, diventa necessario poter navigare in tutta sicurezza. Per tale scopo, Google starebbe implementando in Chrome, il suo browser predefinito, alcune novità in merito ai certificati HTTPS e in relazione al riconoscimento automatico dei falsi pulsanti “Download”.
La prima novità viene riportata dalla rivista Motherboard secondo la quale Mountain View ha abilitato, sperimentalmente, una sua funzione nell’ultima release stabile del suo browser (la versione 48.0.2564.97 m): la feature di cui parliamo, in presenza di un sito senza certificato HTTPS valido (o mancante del tutto del medesimo), attiverebbe l’icona di un lucchetto chiuso con una X rossa in sovrimpressione. Per attivare la funzione, visibile nella barra degli indirizzi a sinistra, occorre digitare – al posto dei comuni url – la stringa chrome://flags e, quivi, cercare l’opzione #mark-non-secure-as in modo da cambiare il suo valore da “predefinito” a “Contrassegna origini non sicure come non sicure”. Verrà richiesto il riavvio del browser: quindi salvate eventuali lavori.
La speranza di quest’innovazione che, presto, verrà introdotta di default ed automaticamente in Chrome è che i gestori di tutti i siti (non solo quelli importanti) si sentano spinti a comprare i certificati idonei all’uso del protocollo HTTPS che, come risaputo, pur rallentando un po’ il caricamento delle pagine, ne protegge l’interazione con i computer degli utenti e, in estrema sintesi, impedisce agli hacker di appropriarsi di informazioni preziose.
In merito alla seconda novità, la conferma arriva direttamente da Google che comunica di aver rilasciato un aggiornamento per la funzione “Safe Browsing” di Chrome volta a combattere con maggiore efficacia la piaga del “social engineering”: in pratica, quando ci troveremo in un sito che simula la necessità di scaricare un aggiornamento importante, un programma antivirus utile, la richiesta di una password da parte di un ente affidabile, il pulsante download per scaricare un file che ci occorre, comparirà un messaggio a pieno schermo, in una pagina interamente “rosso pericolo”, in modo da avvertirci che quel particolare sito contiene elementi potenzialmente pericolosi.
Google, quindi, introduce due novità importanti in tema di sicurezza – sia per quel che concerne l’adozione dell’HTTPS da parte di tutti i siti, sia per quel che riguarda la lotta al social engineering – con la finalità di rendere il web “un posto più sicuro”. Una bella notizia, davvero.