Insidie, truffe del web. Dal 2017 Google Chrome ci proteggerà ancor di più, ecco come

Torniamo a parlare di sicurezza informatica, quasi ogni giorno lo facciamo. Nel web, purtroppo, si sa, ci sono innumerevoli insidie ed i cybercriminali sono sempre a lavoro per farne di nuove e quanto più reali possibili.

L’obiettivo è risaputo: rubare i nostri dati e spesso i nostri soldi

Google, casa produttrice di Chrome, uno dei browser più utilizzati al mondo, sta lavorando già da tempo alla versione Chrome 56, che come data di rilascio ha gennaio 2017. Questa versione di Chrome avrà una particolarità molto utile: penalizzare i siti che non sono ancora passati al protocollo sicuro HTTPS.

Se ad oggi Chrome si limita a segnalare quando il sito a cui siamo collegati usa HTTPS o HTTP, a partire dal 2017 i siti che usano HTTP e che chiedono agli utenti di inserire password o dati di carte di credito o altre forme di pagamento saranno segnalati come non sicuri con un avviso in rosso che metterà in guardia gli utenti.

In effetti, le informazioni scambiate attraverso il protocollo http possono essere oggetto di intercettazioni attraverso exploit man in the middle( è un attacco in cui qualcuno segretamente ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro) veicolati attraverso reti Wi-Fi pubbliche, come del resto, sfruttando eventuali router che siano stati compromessi, soltanto per fare due esempi comuni.

Il warning verrà mostrato anche per la modalità “Incognito” nelle versioni successive del browser. La roadmap prevede infine l’uso di un indicatore più chiaro (un triangolo rosso) per tutte le pagine HTTP.

Per Big G, tuttavia, questo è soltanto il primo passo avanti in una strategia che continuerà pure con le prossime release di Chrome




Reply