Google ha annunciato un’importante novità per la funzionalità Safe Browsing. Chrome può ora offrire una protezione in tempo reale contro i siti pericolosi, come quelli che ospitano malware o sono usati per attacchi di phishing. la novità è già disponibile su desktop e iOS, mentre su Android arriverà entro fine mese.
Come funziona la protezione in tempo reale
Da oltre 15 anni, Safe Browsing protegge gli utenti da phishing, malware e software indesiderato. Finora ha rilevato oltre 10 miliardi di URL e file pericolosi. Tuttavia, la modalità Standard usa una lista conservata sul dispositivo che viene aggiornata ogni 30-60 minuti. Molti siti esistono per meno di 10 minuti, quindi possono aggirare la protezione.
La modalità Avanzata offre una protezione maggiore in quanto avviene in tempo reale, grazie all’intelligenza artificiale e una lista lato server. È necessario però inviare più dati a Google, per cui è disponibile solo su richiesta dell’utente (opt-in). L’azienda di Mountain View ha deciso di offrire il controllo in tempo reale anche per la modalità Standard su desktop e iOS.
Un post sul blog dedicato alla sicurezza illustra il funzionamento della protezione. Per garantire la privacy, l’URL viene offuscato, cifrato e inviato ad un server di Fastly che rimuovere eventuali identificatori, come indirizzo IP e user agent. Google non può quindi associarli ai siti visitati.
La modalità Standard di Safe Browsing offre protezione in tempo reale contro i siti già noti come pericolosi. La modalità Avanzata sfrutta invece modelli di machine learning per proteggere l’utente dai siti potenzialmente pericolosi. Inoltre effettua anche la scansione dei file e controlla le estensioni.
Gli utenti iOS possono sfruttare un’altra novità. Password Checkup segnala anche le password deboli o riutilizzate, oltre a quelle compromesse (ad esempio finite in un data breach).