Chrome, Google vuole bloccare i download potenzialmente pericolosi
In futuro Google Chrome bloccherà i download ad alto rischio da siti web non protetti. Nelle future build il browser integrerà una funzione che impedirà agli utenti di scaricare file eseguibili o archivi forniti tramite una connessione HTTP avviata da siti HTTPS. Il browser contrassegnerà tali file come contenuti misti, bloccando all’origine il tentativo di scaricarli.
Come dichiarato da Emily Stark, ingegnere per la sicurezza di Chrome, nella mailing list pubblica del World Wide Web Consortium (W3C), l’intento che sta perseguendo Google è quello di stabilire il giusto equilibrio tra le vulnerabilità degli utenti ed i miglioramenti alla sicurezza, partendo con il trattamento di specifici download ad alto rischio avviati da siti apparentemente sicuri.
Tra i file contrassegnati ci sono gli eseguibili (EXE di Windows, DMG per Mac e CRX per le estensioni Chrome) e la maggior parte dei formati di archivio (ZIP, GZIP, BZIP, TAR, RAR e 7Z). Una lista completa la trovate qui, ma è in evoluzione e si baserà sulle statistiche raccolte da Google, che saranno condivise pubblicamente.
Emily Stark ha inoltre sottolineato che l’intento del team di Chrome è quello di rendere la navigazione web più sicura per gli utenti, ed ha chiesto se altri browser fossero interessati a partecipare al progetto, ad oggi ancora in fase di sviluppo.
A quest’ultima domanda, non si è fatta attendere la risposta di Mozilla (anche lei estremamente concentrata sulla sicurezza e la privacy degli utenti) che si è mostrata immediatamente interessata all’integrazione di tale funzione in Firefox. Daniel Veditz, responsabile della sicurezza, ha dichiarato: “saremmo felici di spingerci verso questa direzione. Ogni statistica che sarà condivisa rappresenterà un notevole aiuto. I download a rischio da siti sicuri di aziende, che potrebbero fare di meglio, sono angosciosamente comuni”.
Infine Google ha anche annunciato una nuova funzionalità di blocco automatico dei download avviati da frame pubblicitari, senza alcuna attivazione da parte dell’utente.