Tutti gli utenti connessi al web sono costantemente esposti ad un pericolo molto famoso, stiamo parlando del phishing, una pratica fraudolenta che mira a estorcere dati sensibili alla vittima con l’inganno, una pratica a cui ovviamente i vari provider di browser internet si oppongono con tutte le proprie forze, implementando tecnologie di vario tipo ogni anno.
Ed è proprio quello che Google sta facendo negli ultimi giorni, l’azienda sta infatti spegnendo la vecchia tecnologia presente in Chrome, “Chrome Safe Browsing”, andandola a sostituire con l’Enhanced Safe Browsing, nel corso delle prossime settimane.
Dalla sua introduzione la precedente versione ha avuto un ruolo cruciale nella protezione degli utenti da siti dannosi in grado di diffondere malwares oppure attuare truffe phishing, il tutto però tramite un elenco di URL dannosi ospitato localmente, quindi, se un sito maligno non è nell’elenco locale, Chrome potrebbe non riconoscerlo come minaccia.
La nuova funzionalità
Per fronteggiare questa problematica Google nel 2020 ha introdotto l’Enhanced Safe Browsing nel 2020, il quale fa riferimento ad una lista aggiornata in tempo reale, verificando continuamente i siti visitati in un database cloud di Google per determinare se sono malevoli.
Questa opzione aumenta di molto la sicurezza sebbene abbia sollevato una piccola bufera in merito alla privacy, poiché richiede a Chrome di inviare gli URL aperti ai server di Google per l’analisi.
Ciononostante Google, rassicurando gli utenti che i dati verranno usati solo a fini di sicurezza, ha deciso di implementare unilateralmente la feature eliminando la possibilità di scegliere se usare quella precedente, il motivo è molto semplice, un sito phishing ha una vita medi di circa 10 minuti, la lista offline viene invece aggiornata circa ogni 30-60 minuti, cosa che la rende costantemente obsoleta, mentre l’aggiornamento in tempo reale rende la nuova opzione più efficace.