News

Google Chrome ottiene ulteriore sicurezza per impedire attacchi SAML

Google ha annunciato un nuovo cambiamento che sta per arrivare per Google Chrome, che sembra aggiungere un ulteriore livello di sicurezza. Ciò è dovuto alla modifica relativa all’uso di Security Assertion Markup Language (SAML).

SAML è in gran parte considerato il protocollo standard utilizzato per le pagine di autenticazione di terze parti. Quindi è probabile che venga utilizzato da un certo numero di aziende e organizzazioni che hanno un processo di accesso come parte dell’accesso ad un sito. È in questi casi che si coglie perché l’annuncio è arrivato attraverso il blog G Suite della società, in contrasto con un annuncio dedicato, nonostante si tratti di un cambiamento a livello di Chrome.

Google Chrome diventerà più sicuro quando si accede ad una pagina di autenticazione SAML

A partire dal 7 maggio, gli utenti che accedono a un sito che utilizza SAML come processo di autenticazione verranno reindirizzati a una tipica pagina di “accesso a Google” per verificarne l’identità. La pagina stessa in realtà non richiede all’utente di accedere al proprio account, ma conferma che l’account utilizzato al momento sia l’account Google corretto. Google afferma che questo è necessario affinché gli aggressori non facciano uso degli account 

tramite phishing. Con questa nuova misura in atto, il processo di accesso tramite SAML annuncerà all’utente l’account Google usato e pertanto eventuali incoerenze saranno evidenti.

Google comprende che questo potrebbe sembrare un compito gravoso per le compagnie, le organizzazioni e i loro associati. Pertanto l’azienda ha confermato che l’uso del livello di sicurezza aggiuntivo dovrà essere verificato solo una volta per account (persona), per dispositivo. Allo stesso modo, le aziende e le organizzazioni avranno la possibilità di disabilitare del tutto la funzione se i siti a cui si accede tramite SAML sono abbastanza affidabili. Inoltre, coloro che utilizzano principalmente Chromebook e Chrome OS in generale non saranno coinvolti. Infatti questa modifica si verifica per Chrome, ma non per Chrome OS, a causa della natura più esclusiva del sistema operativo. Come accennato, anche questo non influirà sui singoli utenti.

Condividi
Pubblicato da
Rosalba Varegliano