11/12/2019 di Redazione

Furti di password e “sbadataggine”, Chrome ci mette in guardia

La versione 79 del browser di Google introduce alcuni potenziamenti di sicurezza, fra cui notifiche per gli utenti le cui credenziali siano state oggetto di data breach. Un nuovo indicatore del profilo loggato aggiunge alla foto anche il nome.

immagine.jpg

Chrome migliora dal punto di vista della sicurezza, ma anche del consumo di dati. Sul primo fronte, Google ha ragionato su un fatto: i furti di username e password, utilizzati per registrarsi a innumerevoli servizi e siti Web, continuano a crescere per effetto di attività di phishing e attacchi di data breach. E spesso gli internauti rimangono inconsapevoli di essere stati derubati delle proprie credenziali, per mesi o anni o finché non accade qualcosa di spiacevole (una manomissione della casella di posta, acquisti fatti dalla carta di credito, sottrazioni di denaro e via dicendo). In rete già esiste un noto servizio, Have I been pwned, in grado di verificare se una certa casella email sia stata hackerata, ma ora Google si è spinta oltre.

 

La nuova release Chrome 79, dunque, avviserà l’utente nel caso le credenziali di login di un particolare sito Web o applicazione mobile risultino compromesse. Nel momento in cui username e password vengono inserite, comparirà una finestra di notifica con tanto di punto esclamativo rosso, che informa dell’avvenuto data breach e invita a modificare le credenziali immediatamente. Ma come fa il browser a sapere se siamo vittime di un furto di dati? Merito di una tecnologia già introdotta mesi fa all’interno dell’estensione Password Checkup, poi diventata in ottobre un elemento del Google Account, da cui l’utente può eseguire quando lo desidera una scansione delle proprie credenziali salvate in Chrome. Ora, però, accorgersi di essere stati hackerati diventa più immediato e visibile durante la navigazione.

 

 

 

Chrome migliora anche nel rilevamento dei siti pericolosi. All’interno delle funzionalità Safe Browsing era già presente una verifica degli indirizzi di phishing, basata su liste che vengono aggiornate ogni mezz’ora. Con la nuova release di Chrome per desktop, invece, le verifiche anti-phishing vengono fatte in tempo reale. Inoltre debutta un’ulteriore protezione “predittiva”, ovvero si viene avvisati qualora il sito in cui stiamo facendo login sia sospettato di fare phishing. Questa funzione in realtà esiste già dal 2017, ma finora è stata disponibile solo per coloro che navigavano con la modalità Sync attivata.

 

Parlando di sicurezza e protezione dati, non sempre il rischio deriva da azioni cybercriminali: a volta è una questione di sbadataggine. Specie se si condivide una postazione Pc o un dispositivo mobile con altri utenti, magari colleghi di lavoro, può capitare di non accorgersi che l’account registrato in Chrome in quel momento non è il nostro. Per questo, nell’indicatore dell’utente loggato, alla immagine del profilo è stato affiancato anche il nome, così da rendere più evidente l’identità attiva in quel momento.

 

Google ha pensato a migliorare l’esperienza d’uso di Chrome anche da un altro punto di vista: il consumo di dati. Per limitarlo il più possibile, evitando i rallentamenti, è stata introdotta la funzione “Tab Freeze”, con cui le schede aperte nel browser ma rimaste inattive per oltre cinque minuti vengono sostanzialmente “congelate”, come il nome suggerisce. In altre parole, le schede parte restano disponibili ma non si aggiornano e non caricano dati fino alla successiva visita, e così facendo non gravano sulla memoria Ram. Questa funzione è ancora in fase sperimentale e va attivata manualmente dalla pagina chrome://flags/#proactive-tab-freeze.

 

ARTICOLI CORRELATI