Google permette da oltre un anno di usare connessioni HTTPS come impostazione predefinita in Chrome. L’azienda di Mountain View estenderà la funzionalità anche ai download, probabilmente a partire dalla versione 111 del browser che verrà distribuita a marzo 2023. La novità è stata annunciata ieri sul sito Chromium Gerrit. In ogni caso, gli utenti dovrebbero sempre utilizzare una soluzione di sicurezza per bloccare eventuali file infetti.
Chrome 111 bloccherà i download pericolosi
Tutti i siti (o quasi) utilizzano il protocollo HTTPS che garantisce la sicurezza mediante la crittografia TLS, riducendo la probabilità di attacchi “man-in-the-middle”. Da fine giugno 2021 è disponibile in Chrome l’opzione “HTTPS only” che consente di utilizzare sempre connessioni sicure. Se il sito non supporta HTTPS viene mostrato un avviso di pericolo e l’utente può scegliere se accedere o meno al sito.
I siti HTTP vengono indicati come “non sicuri” nella barra degli indirizzi. Chrome blocca inoltre i download non HTTPS dai siti HTTPS (contenuti misti). Quest’ultima protezione verrà ulteriormente migliorata nella versione 111 e attivata quando l’utente sceglie l’impostazione “Usa sempre connessioni sicure“.
Ad esempio, se l’utente clicca su un download HTTPS e viene effettuato il reindirizzamento ad un sito HTTP, Chrome interromperà l’operazione. Analogamente verranno bloccati tutti i download dai siti HTTP. L’utente vedrà un messaggio e potrà eventualmente aggirare la protezione.
Questa novità non fermerà sicuramente i cybercriminali, visto che i certificati TLS si possono ottenere gratis. È quindi consigliata l’installazione di una soluzione di sicurezza che rileva e blocca siti infetti e il download dei malware.
Ti potrebbe interessare
29 dic 2022