Google Safe Browsing , la funzionalità di blocco e prevenzione automatica dei tentativi di phishing a mezzo web implementata in Mozilla Firefox e nel neonato Chrome , consegna praticamente nelle mani di Mountain View il potere di vita e di morte per la visibilità dei siti web nei confronti di una fetta non trascurabile del popolo dei netizen. Quel potere che, come successo appena nelle ore scorse, può inibire l’accesso a milioni di siti web che condividano lo stesso nome di dominio, nel caso mine.nu .
Come segnala Slashdot , mine.nu è un dominio disponibile come DNS dinamico , e chiunque può ottenere un proprio sottodominio comprendente quello che fa appunto capo al dominio di primo livello della piccola nazione oceanica di Niue .
Tra i sottodomini di mine.nu esistono attualmente oltre un milione di indirizzi , e sono stati tutti inesorabilmente bloccati dal sistema anti-phishing di Google .
Nel blocco sono incappati anche noti siti di appassionati Linux come Hostfile Ad Blocking e Berry Linux Bootable CD . “Negli scorsi 90 giorni, mine.nu/ ha funzionato da intermediario per l’infezione di 183 siti inclusi culportal.info, mipt.ru, baikal-discovery.ru”, si legge sulla pagina diagnostica di Safe Browsing, e per quanto il dominio non sia “attualmente elencato come sospetto” Google ha beccato in circolazione migliaia di script, exploit e trojan .
Sia come sia, il falso positivo è durato poco, e ora il dominio incriminato sembra perfettamente raggiungibile in ogni sua propaggine. La discussione però è ancora furente, e c’è naturalmente chi parla dell’ennesimo segno del fatto che le chiavi di Internet non andrebbero messe nelle mani di una sola organizzazione – per di più privata e con il fine ultimo di macinare profitti come nel caso di Google.
Il falso positivo, dice qualcun altro, è “un’idea stupida” comunque, perché “sposta la responsabilità di buone pratiche di sicurezza dall’utente a qualche società che gestisca la blacklist. Quale incentivo c’è ad essere sospettosi dei siti a rischio se tanto puoi contare sul potente Google che ti porta per mano mentre navighi nel web? È lo stesso di quando qualcuno installa controlli parentali sulla propria macchina e dichiara la propria connessione Internet a misura di bambino “.
Alfonso Maruccia