Chrome si batte per il Web sicuro: no ai download che usano l’Http
A partire dalla versione 82, il browser di Google impedirà di scaricare file eseguibili che per il download utilizzino il protocollo Http. Il blocco sarà gradualmente esteso ad altri tipi di file.
Pubblicato il 07 febbraio 2020 da Redazione
La battaglia di Google contro il protocollo Http, ritenuto non sicuro e potenziale veicolo di attacchi, continua. Una battaglia combattuta negli ultimi anni attraverso Chrome: il browser, da una versione all’altra, ha via via emarginalizzato l’Http, segnalando le pagine che utilizzano questo formato come poco sicure. Così facendo, ha dato il suo personale contributo al supporto dell’Https, il protocollo di trasferimento dati che sfrutta la crittografia e i certificati Ss, spingendo webmaster e sviluppatori a impiegare quest’ultimo anziché l’Http.
Nella primavera del 2019, poi, Google aveva lanciato una proposta alle altre società sviluppatrici di browser: unire le forze per rendere il Web un posto più sicuro. Come? Impedendo il download di alcuni tipi di file “ad alto rischio” scaricabili attraverso il protocollo Http. Nella lista dei contenuti potenzialmente rischiosi e sfruttabili per veicolare malware figurano i file binari con estensione .exe (per i sistemi Windows) e .dmg (macOs), i .crx (pacchetti di estensione di Chrome) e i principali formati di file di archivio, come .zip, .gzip, .bzip, .tar, .rar e .7z.
Ora Google ha annunciato di voler procedere formalmente con quanto proposto l’anno scorso: la versione 82 di Chrome, in uscita ad aprile, impedirà di scaricare file eseguibili (quelli a più alto rischio potenziale, spesso sfruttati per infettare i dispositivi con un malware) nel caso il download utilizzi l’Http e la pagina ospitate l’Https. Sarà quindi un blocco dei download considerati non sicuri (per la tipologia di file e per il protocollo usato per il download), avviati da pagine sicure, poiché Https.
Per gli altri tipi di file diversi dagli eseguibili, Chrome 82 si limiterà a segnalare con un avviso il possibile pericolo qualora l’utente avvii un download. Nelle successive versioni, poi, il browser estenderà via via il blocco dapprima ai file di archivio (da Chrome 83), poi ai .docx, .pdf e altre tipologie di documento (da Chrome 84) e infine anche a immagini, video, testi e i restanti tipi di file. La tabella qui sotto riassume il percorso programmato.
In tutti i casi, le restrizioni riguardano i contenuti scaricati tramite browser su dispositivi desktop, cioè con sistema operativo Windows, macOS, Chrome OS e Linux. Ma anche l’iter sopra descritto potrebbe essere solo una tappa di un percorso ancor più lungo. “In futuro, pensiamo di limitare ulteriormente i download non sicuri da Chrome”, scrive Google. “Incoraggiamo gli sviluppatori a migrare completamente all’Https per evitare future restrizioni e proteggere pienamente i loro utenti”.
SICUREZZA
- Zero Trust, a che punto sono le aziende italiane nell’adozione?
- Applicazioni cloud-native senza punti deboli con Zscaler
- La tecnologia non è mai neutrale: la visione di Mikko Hyppönen
- Ciso italiani più ottimisti sulle capacità di difesa informatica
- I cyberattacchi importanti non sono una rarità nelle aziende italiane
NEWS
- Un dispositivo indossabile rileva i casi di covid asintomatico
- Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
- Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
- Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
- Tim, avanti con il taglio dei costi e nello sviluppo della rete
