Fastweb

Google Chrome prende di mira i siti truffa

Chrome 77 Web & Digital #chrome #browser Chrome 77, tutte le novità Arriva oggi, ufficialmente, la nuova versione del browser Google, vediamo insieme quali sono le novità più importanti
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Google Chrome prende di mira i siti truffa FASTWEB S.p.A.
Google
Web & Digital
Capita spesso che, a causa del phishing o di link malevoli, un utente si trovi a navigare su un sito internet fasullo, Google aiuta a riconoscerli

Di questi tempi, è difficile essere sicuri navigando online. Controllare attentamente l'URL è un approccio per evitare il pericolo. Il problema è che molti siti Web fraudolenti usano trucchi per rendere i loro URL simili a quelli veri.

Ora però, Google corre ai ripari.

La società sta sviluppando un nuovo avviso nel browser Chrome che appare quando si visita un sito che imita una pagina Web ben nota. E' una sorta di correttore automatico delle ulr. L'avvertimento potrebbe chiedere, ad esempio, se in realtà contavamo di andare su "paypal.com" quando invece siamo stati dirottati su un sito di truffa del tipo "paypa1.com".

L'avvertimento ha lo scopo di avvertirci che qualcosa non va nell'URL. Si tratta di un aggiornamento importante, perché la maggior parte della gente non si accorge quando viene dirottata a un sito truffa, ha detto l'ingegnere di Google Chrome Emily Stark in un discorso alla Enigma Conference, un evento sulla sicurezza e la privacy.

"Quello che le persone vedono nella barra degli URL in realtà non è utile per loro come meccanismo di sicurezza", ha detto la Stark.

L'avvertimento potrebbe aiutare a rendere più difficile l'esecuzione di uno degli attacchi di hacking più pervasivi ed efficaci: il phishing. Se gli utenti ascolteranno gli avvertimenti di Chrome, potrebbero salvarsi dall'inserimento di nomi utente, password o dati della carta di credito in siti controllati da criminali. Potrebbe inoltre impedire loro di scaricare software dannosi da siti Web malevoli che potrebbero crittografare i loro dati e richiedere un riscatto.

I siti Web malevoli utilizzano una serie di trucchi per apparire legittimi nel campo URL, nella parte superiore del browser web. Potrebbero usare un leggero errore di ortografia o scambiare il numero uno per una lettera minuscola L per apparire come un sito web legittimo. Quest'ultimo è chiamato attacco omografo, ed è potente perché di solito coinvolge caratteri che l'occhio inesperto non è in grado di notare.

Il nuovo avviso, che è ancora in fase di test, avvisa gli utenti del fatto che non si stanno dirigendo verso un sito Web già visitato in passato. Se l'utente vuole andare avanti in quella direzione, può fare clic su "ignora". Stark ha detto che la sua squadra ha voluto lanciare una avviso per gli utenti, senza però obbligarli ad evitare di visitare quel determinato sito.

"Abbiamo progettato questo avvertimento per essere informativo anziché spaventoso", ha detto.

Il discorso segue i commenti che gli esperti di sicurezza di Chrome hanno fatto a settembre in merito ai problemi di sicurezza che coinvolgono gli URL. Al momento, Google ha affermato che i suoi tecnici erano impegnati nello studiare come apportare modifiche al modo in cui Chrome gestisce gli URL al fine di migliorarne la sicurezza.

Martedì scorso la Stark ha riferito che i cambiamenti di Google e di altri sviluppatori di software proposti dovrebbero essere "incrementali". Eppure, nessuna idea è troppo pazza da essere presa quantomeno in considerazione, ha detto. "L'identità dei siti web è così in pericolo che tutte le idee dovrebbero essere sul tavolo", ha detto Stark.

31 gennaio 2019

Fonte: cnet.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #google #chrome #sicurezza

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.