• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • News

Chrome si batte per il Web sicuro: no ai download che usano l’Http

A partire dalla versione 82, il browser di Google impedirà di scaricare file eseguibili che per il download utilizzino il protocollo Http. Il blocco sarà gradualmente esteso ad altri tipi di file.

Pubblicato il 07 febbraio 2020 da Redazione

La battaglia di Google contro il protocollo Http, ritenuto non sicuro e potenziale veicolo di attacchi, continua. Una battaglia combattuta negli ultimi anni attraverso Chrome: il browser, da una versione all’altra, ha via via emarginalizzato l’Http, segnalando le pagine che utilizzano questo formato come poco sicure. Così facendo, ha dato il suo personale contributo al supporto dell’Https, il protocollo di trasferimento dati che sfrutta la crittografia e i certificati Ss, spingendo webmaster e sviluppatori a impiegare quest’ultimo anziché l’Http. 

 

Nella primavera del 2019, poi, Google aveva lanciato una proposta alle altre società sviluppatrici di browser: unire le forze per rendere il Web un posto più sicuro. Come? Impedendo il download di alcuni tipi di file “ad alto rischio” scaricabili attraverso il protocollo Http. Nella lista dei contenuti potenzialmente rischiosi e sfruttabili per veicolare malware figurano i file binari con estensione .exe (per i sistemi Windows) e .dmg (macOs), i .crx (pacchetti di estensione di Chrome) e i principali formati di file di archivio, come .zip, .gzip, .bzip, .tar, .rar e .7z.

 

Ora Google ha annunciato di voler procedere formalmente con quanto proposto l’anno scorso: la versione 82 di Chrome, in uscita ad aprile, impedirà di scaricare file eseguibili (quelli a più alto rischio potenziale, spesso sfruttati per infettare i dispositivi con un malware) nel caso il download utilizzi l’Http e la pagina ospitate l’Https. Sarà quindi un blocco dei download considerati non sicuri (per la tipologia di file e per il protocollo usato per il download), avviati da pagine sicure, poiché Https.

 

Per gli altri tipi di file diversi dagli eseguibili, Chrome 82 si limiterà a segnalare con un avviso il possibile pericolo qualora l’utente avvii un download. Nelle successive versioni, poi, il browser estenderà via via il blocco dapprima ai file di archivio (da Chrome 83), poi ai .docx, .pdf e altre tipologie di documento (da Chrome 84) e infine anche a immagini, video, testi e i restanti tipi di file. La tabella qui sotto riassume il percorso programmato.

 

 

 In tutti i casi, le restrizioni riguardano i contenuti scaricati tramite browser su dispositivi desktop, cioè con sistema operativo Windows, macOS, Chrome OS e Linux. Ma anche l’iter sopra descritto potrebbe essere solo una tappa di un percorso ancor più lungo. “In futuro, pensiamo di limitare ulteriormente i download non sicuri da Chrome”, scrive Google. “Incoraggiamo gli sviluppatori a migrare completamente all’Https per evitare future restrizioni e proteggere pienamente i loro utenti”.

 

SICUREZZA

  • Un “assistente” tecnologico per il distanziamento sociale sul lavoro
  • Mainframe e DevOps migliorano con l’intelligenza artificiale
  • Le soluzioni cloud di Cybereason si appoggiano su Oracle
  • Dalla “epidemiologia digitale” alle signature: i nuovi metodi dell’A.I.
  • Un salto tecnologico per vincere la guerra con il cybercrime

NEWS

  • Maxi acquisto in vista per Citrix: il project management di Wrike
  • Truffe online e furto di dati, le paure dopo un anno di covid-19
  • La videoconferenza è perfetta con l'intelligenza artificiale
  • Mainframe e DevOps migliorano con l’intelligenza artificiale
  • Nuovi centri logistici e 1.100 posti di lavoro in Amazon Italia
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Un professionista tutto nuovo con Wolters Kluwer Tax & Accounting
Marketing e intelligenza artificiale, una relazione da perfezionare
Furti di criptovaluta, il più grande truffatore in Europa è italiano
SolarWinds, non c’erano un solo malware né un solo gruppo hacker
L’auto self-driving di Apple si farà attendere ma sarà rivoluzionaria
Crif include nell’offerta le soluzioni di sicurezza di Kaspersky
Microsoft, McAfee e Citrix alleati nella “task force” anti ransomware
5G e oltre: il 2021 visto con la lente di Palo Alto Networks
Cisco sceglie Agostino Santoni come vice presidente per il Sud Europa
Le soluzioni cloud di Cybereason si appoggiano su Oracle
Continua a crescere il mercato dei data center prefabbricati
Medicina virtuale, 5G e (ancora) cloud nel 2021 di Deloitte
La produzione personalizzata accorcia i tempi grazie a Sap
Garante italiano: Tik Tok lede la privacy ed è un rischio per i minori
Ibm ancora campione di acquisizioni con la finlandese Nordcloud
Videoconferenza e blockchain: l’incontro che rende il dato “autentico”
Tim Cook snobbò Elon Musk e la sua Tesla, sarà vero?
Firefox dichiara guerra al tracciamento e ai "supercookie"
Sase, Sd-Wan e il futuro delle telecomunicazioni aziendali
L’iperconvergenza porta nuova “energia” alle attività di Total
Maxi acquisto in vista per Citrix: il project management di Wrike
Truffe online e furto di dati, le paure dopo un anno di covid-19
La videoconferenza è perfetta con l'intelligenza artificiale
Mainframe e DevOps migliorano con l’intelligenza artificiale
Nuovi centri logistici e 1.100 posti di lavoro in Amazon Italia
Polemiche sulla privacy, Whatsapp fa marcia indietro (per ora)
IPhone pieghevoli domani, Macbook problematici nel presente di Apple
Migrazione al cloud e modernizzazione dei workflow con Vmc on Aws
Condannato Jay Y. Lee, numero uno di Samsung: l’incubo ricomincia
L’innovazione italiana post-covid riparte da 12 “borghi del futuro”
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968