Google Chrome sicurezzaCon la nuova versione Google Chrome cambierà la gestione dei download. Saranno meno flessibili per l’utente che non potrà scegliere se mantenerli nonostante gli avvertimenti. Semplicemente, verranno bloccati all’origine sulla base di un archivio online che contrassegna i file come pericolosi. Ci sono alcune categorie che rientrano in questo contesto.

 

Google Chrome: download bloccati per questi file

Mentre si scoprono i nuovi update fantastici del mese si affrontano anche i retroscena di aggiornamenti che preludono a qualcosa di veramente buono per noi utenti. La sicurezza viene rafforzata per combattere l’insorgere di problematiche legate al contesto delle infezioni da ransomware e malware in generale.

La nuova funzione Chrome contrassegnerà i file eseguibili o gli archivi come pericolosi per richieste aviate da siti HTTPS su siti HTTP. Emily Stark – ingegnere per la sicurezza di Chrome – si è espresso all’interno della mailing list pubblica del World Wide Web Consortium (W3C), dove è stato possibile constatare le anticipazioni per la nuova idea di navigazione, da vedersi come giusto equilibrio tra usabilità e sicurezza.

Tra i file contrassegnati ci sono gli eseguibili (EXE di Windows, DMG per Mac e CRX per le estensioni Chrome) e la maggior parte dei formati di archivio (ZIP, GZIP, BZIP, TAR, RAR e 7Z). La lista completa è qui ma si aggiorna costantemente sulla base delle statistiche fornite a Google, che saranno poi condivise pubblicamente.

Ampia manifestazione di interesse è stata maturata anche da Mozilla che ne prevederà un’integrazione alla pari nel suo browser Firefox. Difatti, Daniel Veditz – responsabile della sicurezza – ha dichiarato:

“saremmo felici di spingerci verso questa direzione. Ogni statistica che sarà condivisa rappresenterà un notevole aiuto. I download a rischio da siti sicuri di aziende, che potrebbero fare di meglio, sono angosciosamente comuni”.

Per finire, Google ha annunciato anche una funzione che blocca i download dalle finestre pubblicitarie che si attivano senza input diretti da parte dell’utente.