Google Chrome

Google blocca la manipolazione della cronologia in Chrome

Google vuole mettere fine ai siti nascosti che inseriscono voci false nella cronologia di Chrome
Google blocca la manipolazione della cronologia in Chrome FASTWEB S.p.A.

Gli ingegneri di Google sono attualmente a lavoro su un aggiornamento del browser Chrome che bloccherà i siti web dannosi dalla manipolazione della cronologia del browser e, indirettamente, del pulsante Indietro.

Il problema in questione è una tattica ben nota spesso utilizzata da molti siti malevoli su Internet. Un utente visita un sito Web, quindi accidentalmente clicca o tocca un annuncio e viene indirizzato a una nuova pagina. Ma quando l'utente preme il pulsante Indietro per tornare alla pagina precedente, il browser ricarica semplicemente la stessa pagina più e più volte, mantenendo l'utente intrappolato nella pagina dell'annuncio.

Questo accade perché i siti dannosi eseguono decine di "reindirizzamenti" verso lo stesso URL, "avvelenando" efficacemente la cronologia del browser con lo stesso link e rendendo inutilizzabile il pulsante Indietro.

In un'altra tattica, anche se i siti web non "sequestrano" l'utente dalla normale navigazione Web, inseriscono segretamente le pagine degli annunci all'interno dell'elenco cronologico del browser. Quando l'utente torna a una pagina precedente, atterra su una pagina di annunci, senza aver mai visitato quell'URL.

Tuttavia, i recenti aggiornamenti del codice sorgente del progetto Chromium, il motore open source dietro al browser Chrome, rivelano che gli ingegneri di Google stanno pianificando di reprimere questo tipo di comportamento abusivo.

Questi aggiornamenti di codice consentiranno a Chrome di rilevare quando le voci della cronologia del browser sono state generate dall'interazione dell'utente o da un metodo automatizzato.

Durante una fase di test iniziale, Chrome segnerà e segnalerà queste voci di falsa cronologia agli ingegneri di Chrome, in modo che possano analizzare i vari modi in cui la cronologia di Chrome viene violata.La partita finale consiste nel bloccare o saltare del tutto queste "voci di cronologia fittizia", ??secondo 9to5Google, il blog incentrato sulle attività di Google che ha individuato per primo questi aggiornamenti.

Tuttavia, gli ingegneri di Chrome hanno dichiarato a ZDNet che stanno testando in maniera light, questa nuova funzionalità. Il motivo è che non vogliono che l'implementazione sbagli, contrassegnando le voci legittime della cronologia del browser.

Si può facilmente immaginare la reazione pubblica e le accuse di "censura" che Google rischia di dover affrontare, se questa nuova funzione di sicurezza non dovesse funzionare bene. Al momento questa nuova feature è ufficialmente in fase di sviluppo, ma ci aspettiamo che venga rilasciata entro il primo trimestre del nuovo anno.

19 dicembre 2018

Fonte: zdnet.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail