A partire dal 2007, Google ha arricchito il suo browser Chrome con la funzione Navigazione sicura (Safe Browsing, in inglese). Si tratta di uno strumento che protegge gli utenti dalle pagine Web che ospitano malware e intentano attacchi phishing. Nel momento in cui si provasse a visitare un sito dannoso, Chrome mostra un messaggio d’allerta visualizzando una schermata a sfondo rosso.
Per accedere alla configurazione della funzione Navigazione sicura, basta digitare chrome://settings/security nella barra degli indirizzi di Google Chrome. Sono previste tre possibili impostazioni: Protezione avanzata, Protezione standard e Nessuna protezione.
Google ha annunciato a settembre 2023 che sta attivando la protezione antiphishing in tempo reale per tutti gli utenti, anche per coloro che utilizzano la Protezione standard nel browser Chrome.
Navigazione sicura: differenza tra Protezione avanzata e standard in Chrome
Escludendo l’opzione Nessuna protezione, che disattiva qualunque forma di difesa contro i siti Web dannosi o potenzialmente tali, Protezione standard provvede a confrontare gli indirizzi delle pagine Web che si stanno visitando un elenco di URL memorizzato in ambito locale. Quando vi fosse una corrispondenza, la funzione di Navigazione sicura espone un avviso a tutta pagina.
Per offrire un livello di sicurezza ancora maggiore, nel 2020 Google ha introdotto l’opzione Protezione avanzata che assicura una difesa in tempo reale. Questo è possibile perché anziché limitarsi a una lista di URL locale, la funzione confronta gli indirizzi dei siti visitati con un database Google disponibile sul cloud che è continuamente aggiornato.
La Protezione avanzata, tuttavia, invia a Google tutti gli URL visitati dall’utente sul suo dispositivo, download compresi, con l’intento di verificare se sono dannosi o meno. Inoltre, Google acquisisce un piccolo campione del contenuto delle pagine per scoprire eventuali nuove minacce.
Chrome porta la tecnica di difesa in tempo reale anche nella Protezione standard
Con un annuncio pubblicato in questi giorni, incentrato sulle novità di Chrome per i suoi 15 anni di attività, Google ha spiegato che la protezione in tempo reale da siti malevoli e attacchi phishing è in corso di attivazione per tutti gli utenti che hanno scelto la difesa standard.
I tecnici dell’azienda di Mountain View precisano infatti che l’elenco di Navigazione sicura ospitato localmente viene aggiornato solo ogni 30-60 minuti, ma il 60% di tutti i domini di phishing rimane attivo solo per 10 minuti. Ciò crea un intervallo di tempo significativo che lascia le persone non protette da nuovi URL dannosi.
Riducendo il tempo che intercorre tra l’identificazione e la prevenzione delle minacce, Google si aspetta di vedere un miglioramento del 25% nella protezione da malware e minacce phishing.
Nel caso della protezione standard (opzione predefinita per la navigazione sicura in Chrome), il controllo in tempo reale degli URL avviene in modo da rispettare ancor più la privacy degli utenti. Il fulcro del meccanismo poggia sui relay HTTP Fastly Oblivious.
Il protocollo Oblivious inoltra gli URL parzialmente sottoposti ad hashing al motore di Navigazione sicura disponibile sui server Google senza esporre le informazioni private degli utenti, come indirizzi IP e intestazioni delle richieste. L’unico svantaggio di questo approccio, rispetto ad esempio a quanto avviene con l’opzione Protezione avanzata, deriva dal fatto che Google non è in grado di determinare euristicamente se un URL è dannoso. La protezione è insomma in tempo reale ma si basa comunque su un elenco aggiornato continuamente dall’azienda sul cloud.
Google precisa che i dati trasmessi sui suoi server nell’ambito della funzione di Navigazione sicura, non sono in ogni caso utilizzati per finalità di marketing e per mostrare annunci pubblicitari.