Cybercrime, Google blinda Chrome contro hacker e truffatori

CYBERSECURITY

Il product manager Ryan Schoen illustra le tre nuove protezioni in un post sul blog aziendale: stop a reindirizzamenti indesiderati, aggiramenti del blocco dei popup e all'apertura di pagine con i link "nascosti" nei pulsanti di riproduzione

di A.S.

Google corre ai ripari contro gli hacker e i truffatori presenti in rete, che mettono online contenuti “esca” per reindirizzare gli utenti su pagine non desiderate. Una pratica che spesso si risolve con una “seccatura” per gli internauti, ma che può anche rivelarsi un mezzo particolarmente insidioso per veicolare malware o altre minacce informatiche. Così da gennaio BigG implementerà su Chrome per desktop una nuova serie di misure di sicurezza, tre per l’esattezza, destinate a migliorare la user experience e a limitare al massimo i reindirizzamenti non desiderati. Ad annunciarlo su un post del blog aziendale è Ryan Schoen, product manager di Google.

“Anche se la maggior parte di chi crea contenuti per Internet è interessata a fornire esperienze di qualità agli utenti - scrive Schoen - abbiamo rilevato che un numero limitato di questi usa la flessibilità e la potenza del Web per approfittarsi degli utenti e reindirizzarli verso destinazioni diverse da quelle che desiderano.  Tra i feedback che riceviamo da Chrome su desktop, 1 su 5 racconta di essersi imbattuto in un qualche tipo di contenuto indesiderato, e queste sono informazioni a cui diamo molto valore quando valutiamo come migliorare i nostri prodotti. Dopo funzionalità come il blocco popup e le protezioni da riproduzioni automatiche su Chrome - prosegue - nei prossimi aggiornamenti includeremo tre nuove protezioni pensate per dare agli utenti tutto quello che il Web ha da offrire, senza molti di questi comportamenti indesiderati”.

Tra i feedback uno di quelli più ricorrenti, secondo Schoen, è quello degli utenti che lamentano come da una pagina se ne apra inaspettatamente un'altra: “Abbiamo scoperto che questo reindirizzamento è spesso generato da contenuti di terze parti incorporati nella pagina - spiega - e che l'autore della pagina non voleva affatto che questo accadesse. Per risolvere il problema, in Chrome 64 tutti i reindirizzamenti provenienti da iframe di terze parti mostreranno una barra informativa invece di far partire il reindirizzamento, a meno che l'utente non abbia interagito con quel frame. In questo modo, l'utente rimarrà sulla pagina che stava visualizzando ed eviteremo reindirizzamenti a sorpresa”.

Il secondo aggiornamento è per impedire che quando l'utente interagisce con un contenuto qualcosa vada storto, ad esempio quando, facendo clic su un link, la destinazione desiderata si apre in una nuova tab, ma la finestra principale apre una pagina diversa e non desiderata. “Questo è a tutti gli effetti un modo di aggirare il blocco popup di Chrome - sottolinea il manager - una delle funzionalità preferite degli utenti. A partire da Chrome 65 rileveremo questo comportamento, che farà apparire una barra informativa e impedirà alla finestra principale di procedere con il reindirizzamento. In questo modo l'utente passerà direttamente alla destinazione desiderata, mantenendo il contenuto della pagina di partenza”.

Il terzo intervento riguarda le violazioni che Google ritiene più gravi, i casi cioè più difficili da rilevare automaticamente in cui gli utenti vengono portati su destinazioni non desiderate: tra queste, i link ai siti web di terze parti nascosti in pulsanti di riproduzione o altri comandi, o gli overlay trasparenti sui siti web che catturano tutti i clic e aprono nuove tab o finestre. “Esattamente come Google navigazione sicura protegge gli utenti dai contenuti dannosi, così da gennaio il blocco popup di Chrome impedirà ai siti con questi tipi di gravi violazioni di aprire nuove tab o finestre. Per aiutare i proprietari dei siti a prepararsi a questo cambiamento - spiega Schoen - oggi nella Google Search Console lanciamo anche l’Abusive Experiences Report, oltre ad altri report simili. I proprietari dei siti potranno usare il report per verificare se vengono rilevate queste violazioni sul proprio sito, e per migliorare di conseguenza l'esperienza dell’utente. Le gravi violazioni non risolte entro 30 giorni – conclude il manager - attiveranno il blocco di nuove finestre e tab”.

©RIPRODUZIONE RISERVATA 09 Novembre 2017

TAG: Google, Chrome, Ryan Schoen, blocco popup, Abusive Experiences Report, cybersecurity, reindirizzamento

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store