Fastweb

Google blocca la manipolazione della cronologia in Chrome

Android phishing Web & Digital #malware #sicurezza Android, falla nella sicurezza espone un miliardo di utenti ad attacchi phishing SMS Alcuni ricercatori hanno scoperto una falla che potrebbe mettere in pericolo molti telefoni che utilizzano Android
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Google blocca la manipolazione della cronologia in Chrome FASTWEB S.p.A.
Google Chrome
Web & Digital
Google vuole mettere fine ai siti nascosti che inseriscono voci false nella cronologia di Chrome

Gli ingegneri di Google sono attualmente a lavoro su un aggiornamento del browser Chrome che bloccherà i siti web dannosi dalla manipolazione della cronologia del browser e, indirettamente, del pulsante Indietro.

Il problema in questione è una tattica ben nota spesso utilizzata da molti siti malevoli su Internet. Un utente visita un sito Web, quindi accidentalmente clicca o tocca un annuncio e viene indirizzato a una nuova pagina. Ma quando l'utente preme il pulsante Indietro per tornare alla pagina precedente, il browser ricarica semplicemente la stessa pagina più e più volte, mantenendo l'utente intrappolato nella pagina dell'annuncio.

Questo accade perché i siti dannosi eseguono decine di "reindirizzamenti" verso lo stesso URL, "avvelenando" efficacemente la cronologia del browser con lo stesso link e rendendo inutilizzabile il pulsante Indietro.

In un'altra tattica, anche se i siti web non "sequestrano" l'utente dalla normale navigazione Web, inseriscono segretamente le pagine degli annunci all'interno dell'elenco cronologico del browser. Quando l'utente torna a una pagina precedente, atterra su una pagina di annunci, senza aver mai visitato quell'URL.

Tuttavia, i recenti aggiornamenti del codice sorgente del progetto Chromium, il motore open source dietro al browser Chrome, rivelano che gli ingegneri di Google stanno pianificando di reprimere questo tipo di comportamento abusivo.

Questi aggiornamenti di codice consentiranno a Chrome di rilevare quando le voci della cronologia del browser sono state generate dall'interazione dell'utente o da un metodo automatizzato.

Durante una fase di test iniziale, Chrome segnerà e segnalerà queste voci di falsa cronologia agli ingegneri di Chrome, in modo che possano analizzare i vari modi in cui la cronologia di Chrome viene violata.La partita finale consiste nel bloccare o saltare del tutto queste "voci di cronologia fittizia", ??secondo 9to5Google, il blog incentrato sulle attività di Google che ha individuato per primo questi aggiornamenti.

Tuttavia, gli ingegneri di Chrome hanno dichiarato a ZDNet che stanno testando in maniera light, questa nuova funzionalità. Il motivo è che non vogliono che l'implementazione sbagli, contrassegnando le voci legittime della cronologia del browser.

Si può facilmente immaginare la reazione pubblica e le accuse di "censura" che Google rischia di dover affrontare, se questa nuova funzione di sicurezza non dovesse funzionare bene. Al momento questa nuova feature è ufficialmente in fase di sviluppo, ma ci aspettiamo che venga rilasciata entro il primo trimestre del nuovo anno.

19 dicembre 2018

Fonte: zdnet.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #google #chrome #sicurezza

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.