Sicurezza Chrome: Google ha recentemente annunciato un aggiornamento significativo alla sua tecnologia di Safe Browsing per fornire ai utenti di Chrome una protezione in tempo reale contro phishing, malware e altri siti maliziosi.
L’aggiornamento di Safe Browsing introduce controlli URL in tempo reale nel modo di protezione standard di Chrome, un feature progettato per adattarsi rapidamente alle minacce che mira a contrastare. Questo sistema rivoluziona la sicurezza online, garantendo una navigazione sicura senza compromettere la privacy degli utenti.
Problemi attuali
Tradizionalmente, Chrome protegge gli utenti confrontando i siti visitati con una lista di siti pericolosi localmente memorizzati, aggiornata ogni 30-60 minuti. Tuttavia, questo metodo non è efficace contro i siti maliziosi moderni, che possono esistere per meno di 10 minuti. L’introduzione di una protezione in tempo reale mira a chiudere questa finestra di vulnerabilità.
Come funziona la protezione in tempo reale
Il nuovo sistema migliora la sicurezza convertendo l’URL in prefissi hash criptati e troncati. Questi prefissi vengono inviati a un server di privacy, che anonimizza i dati prima di inviarli al server di Safe Browsing. Il server di Safe Browsing confronta questi hash con la sua base di dati, avvisando Chrome di qualsiasi minaccia.
Privacy e sicurezza
Google non vede l’indirizzo IP dell’utente, e il server di privacy, gestito da Fastly, non può decifrare i prefissi URL hash, mantenendo la privacy degli utenti durante tutto il processo. Inoltre, Google ha implementato misure per mantenere un’esperienza di navigazione veloce e affidabile, inclusa la memorizzazione di URL sicuri e un meccanismo di fallback per richieste lente o non riuscite.
Benefici per gli utenti
Con l’aggiornamento più recente di Chrome, gli utenti beneficeranno automaticamente della protezione in tempo reale contro phishing nel modo di protezione standard senza dover condividere la storia di navigazione con Google. La protezione in tempo reale è abilitata per impostazione predefinita per gli utenti di Chrome, inclusi gli ambienti aziendali. Gli enti aziendali potrebbero dover configurare le loro reti per consentire il traffico al server di privacy di Fastly.
Consigli e best practice
- Configurare reti aziendali: Assicurarsi che le reti aziendali siano configurate per consentire il traffico al server di privacy di Fastly.
- Utilizzare tecnologie di sicurezza avanzate: Implementare tecnologie di sicurezza avanzate come il blocco del malware, inclusi Trojan, ransomware, spyware, rootkits, worm e zero-day exploits.
- Educazione e formazione: Offrire formazione e educazione agli utenti sul riconoscimento di phishing e malware.
- Monitoraggio costante: Monitorare costantemente le minacce online e aggiornare le configurazioni di sicurezza in base alle nuove minacce.
L’aggiornamento di sicurezza di Chrome rappresenta un passo significativo nella protezione degli utenti online. La protezione in tempo reale contro phishing e malware garantisce una navigazione sicura senza compromettere la privacy degli utenti. Gli utenti e gli enti aziendali dovrebbero continuare a monitorare le minacce online e adottare pratiche di sicurezza avanzate per mantenere la sicurezza dei loro dispositivi e reti.
