Google se la prende con i recidivi delle truffe online. Lo strumento per la navigazione sicura di Big G, il Safe Browsing, è appena stato potenziato con una funzionalità intesa a punire i siti che risultino malevoli su ripetute osservazioni, ovvero quelli che perseverano nella proposta di contenuti dannosi pur con qualche “pausa tecnica” unicamente finalizzata alla rimozione delle allerte. L’azienda californiana va dunque a colmare una falla del suo strumento di protezione online, creato nel 2005 e oggi usato da circa un miliardo di utenti Chrome da computer desktop.
Il Safe Browsing è uno fra i più popolari strumenti che promettono di migliorare la sicurezza della navigazione Web (l’alternativa per Edge, sviluppata da Microsoft, si chiama Smartscreen), allertando l’utente con degli avvisi nel caso in cui si imbatta in siti contenenti malware, altri tipi di software indesiderato, meccanismi di phishing e di social engineering. Attualmente questi siti, se riconosciuti come dannosi, sono tenuti a mostrare le allerte di sicurezza finché Google non verifichi il superamento del problema su segnalazione dei webmaster. Questi ultimi possono decidere tramite Search Console se far attivare in automatico la comparsa delle allerte oppure se gestirle manualmente.
Ma c’era un punto debole da risolvere, in questo meccanismo. Come spiegato da Google, “Abbiamo notato che un piccolo numero di siti Web smettono di danneggiare l’utente per il tempo necessario a ottenere la rimozione delle segnalazioni, per poi riprendere l’attività dannosa”. La nuova policy appena introdotta risolve il problema classificando questo tipo di siti, che passano continuamente dall’essere in regola con le policy di sicurezza al violarle, come “criminali recidivi”. Una volta etichettati come tali, per i webmaster di tali siti diventa impossibile richiedere (attraverso la Search Console) un nuovo controllo da parte di Google e dunque la rimozione dell’allerta, se non dopo trenta giorni.
La severità non è nemmeno troppa, considerato che dopo un mese il sito ingannevole o dannoso può ricominciare da capo, ma si suppone che il periodo “punitivo” sia sufficiente a marchiarlo con una cattiva reputazione online. Google ha sottolineato come la nuova regola non si applichi ai siti che subiscono hackeraggi, ma soltanto a quelli che volontariamente ospitano contenuti infetti o ingannevoli. Un’altra novità introdotta in questi giorni è l’attivazione del Safe Browsing di default sull’applicazione di Chrome per Android, a partire dalla versione numero 46 dell’app stessa.