Google ha lanciato in questi giorni un’estensione del suo browser Chrome che permette di sventare i tentativi di phishing riguardanti gli account Gmail.
In soldoni, il phishing è un attacco hacker che mira a rubare le credenziali delle vittime. Inviando una mail all’account dell’ignaro utente, infatti, questo viene invitato a digitare i propri dati su un sito che apparentemente ci sembra familiare (la banca, l’account gmail, la posta, ecc..). Tuttavia questi siti rassomigliano solo esteticamente a quello conosciuto, in realtà sono dei domini gestiti da hacker che immagazzinano le nostre informazioni per compiere poi le più svariate operazioni.
Da sempre attento alla sicurezza, Google ha lanciato la sua prima soluzione anti-phishing. Il funzionamento è semplice: quando l’utente erroneamente capita su un sito malevolo, l’estensione di Chrome glielo segnala immediatamente prima che possa digitare qualsiasi dato.
Prima che Password Alert (nome dell’estensione) fosse offerta al grande pubblico, il gigante di Mountain View l’ha ampiamente testata negli uffici interni dell’azienda riscuotendo discreto successo.
Il sistema di sicurezza tuttavia presenta ancora dei limiti che Google promette di eliminare presto. Innanzitutto, l’estensione funziona solo con Chrome e quindi basta cambiare browser per non essere più protetti; inoltre la copertura è limitata agli account Gmail e non a ogni sito che richieda credenziali.
Speriamo che il Password Alert evolva presto e diventi un alleato affidabile per i nostri dati sensibili che ogni giorno sono messi a repentaglio nella giungla di Internet.