Google ha richiesto ulteriori controlli di sicurezza agli amministratori di G Suite qualche mese fa, verso la fine di luglio. Adesso l’azienda sta rafforzando le difese di Google Chrome soprattutto per gli utenti aziendali. Il browser, infatti, con la versione Chrome 63, da oggi inizierà a lavorare verso una maggiore protezione grazie ad un processo di isolamento. Tra i restanti cambiamenti sono coinvolti TLS (Transport Layer Security) 1.3 di Gmail e le impostazioni per le estensioni.
Un anno fa, ad esempio, Microsoft ha annunciato che Edge avrebbe scavalcato i propri rivali in termini di protezione e sicurezza, grazie a Virtualization Based Security (VBS). Sostanzialmente tale servizio mantiene il browser protetto all’interno di un computer virtuale separato da altri processi, tra cui il kernel di Windows 10. Google sta inoltre attendendo la sua tecnologia sandbox. Dunque, i buoni propositi sono tanti, e da oggi coinvolgeranno anche il browser di Chrome.
Chrome diventerà un browser più sicuro grazie ai provvedimenti e le precauzioni di Google.
Con la possibilità di isolare un sito, Chrome potrà eseguire il rendering dei contenuti per siti Web aperti in un singolo processo il quale sarà tenuto separato dalle altre pagine. Se non si vuole un approccio così globale, si può creare un elenco predefinito dei siti che si desidera isolare. Google suggerisce di utilizzare questa misura di sicurezza soprattutto se si usufruisce del web in un’azienda, dunque per utenti aziendali. Questo ulteriore livello di protezione implica un aumento del 10/20 % dell’utilizzo della memoria.
Google Chrome consente già agli amministratori di aggiungere estensioni specifiche per creare questa blacklist di siti da isolare. Inoltre, con Chrome 63 ci sarà un ulteriore passo avanti consentendo agli amministratori di limitare l’accesso alle estensioni in base alle autorizzazioni (ad esempio l’uso della webcam, o del microfono, e così via). Google consiglia inoltre, agli amministratori, di controllare il proprio forum di feedback per garantire che il sistema sia efficientemente interoperabile con esso.
Per quanto riguarda TLS 1.3 per Gmail, è un protocollo per comunicazioni sicure su Internet che ci sarà grazie alla nuova versione di Chrome. Google sostiene che la versione precedente, standardizzata nel 2008, necessitasse di una revisione. TLS 1.3 infatti offre un’esperienza più veloce e più protetta.
Questi aggiornamenti per Chrome 63 dovrebbero arrivare entro il 2018. Mentre, Chrome 64 è ancora in fase progettuale e includerà il supporto per il protocollo di autenticazione NTLMv2, che è già l’impostazione predefinita del browser Windows. Diventerà successivamente il protocollo NTLM predefinito con Chrome 65.
