NEWS

Navigare al sicuro da phishing e “spioni”



Indirizzo copiato

Con un nuovo servizio di controllo real time dinamico, Google vuole assicurare a tutti una maggior sicurezza durante le ricerche in Chrome, annunciando guerra ai phishing. Intanto garantisce il massimo rispetto della privacy, grazie a un apposito “privacy server” sviluppato dalla partner Fastly.

Pubblicato il 24 apr 2024

Marta Abba'

Giornalista



privacy

Con la sindrome del Grande Fratello e il sospetto che qualsiasi nostro movimento, anche on line, sia controllato, continuiamo comunque a utilizzare il digitale. È così integrato nelle nostre vite, soprattutto dopo la pandemia, che sembra impossibile pensare di poter stare senza.

La conferma arriva quando si viaggia in zone non connesse, avvertendo una forte sensazione di disorientamento, quasi di ansia, che prevale all’iniziale sollievo. Ci sono alcuni servizi di cui usufruiamo ogni tanto e che forse, con un po’ di sforzo, potremmo anche abbandonare. Ma i motori di ricerca, no. Da decenni costituiscono il nostro oracolo, una dependance del nostro cervello, una certezza quando non sappiamo a chi chiedere. Quante volte, anche a sproposito, abbiamo detto “lo cerco su Google”?

Lotta al phishing: +25% di attacchi bloccati

Se non tutti i giorni, quando si legge l’elenco delle ricerche più frequenti dell’anno, inevitabile pensare che in qualche modo c’è qualcuno che potrebbe conoscere le nostre. E sapere che sono solo e soltanto le nostre. Un sospetto che non ci fa allontanare da questo servizio ma che infastidisce.

Prima che si scateni un abbandono di massa o spunti un competitor più rassicurante da questo punto di vista, Google ha intenzione di modificare la funzione Safe Browsing di Chrome. Farà funzionare questo servizio in real time, con un elenco “di controllo”, lato server, e massima privacy, lato utente. 

La procedura “tradizionale” prevedeva un controllo annuale – al massimo due volte all’anno – in cui Chrome si riferiva a un elenco di siti noti per ospitare malware, software indesiderati e truffe di phishing, per segnalare eventuali problemi.

Fra poco, sarà tutto più dinamico e immediato grazie a un nuovo sistema in grado di inviare gli URL visitati ai suoi server e di confrontarli con un elenco sempre aggiornato di “sospettati”.

Secondo la big tech delle ricerche on line, con questa innovazione si arriverebbe a catturare fino al 25% in più di attacchi di phishing. Un vantaggio notevole dato lo sterminio in corso da parte di questo tipo di attacchi, da unire al fatto che l’uso di elenchi locali stava diventando pressoché impossibile. Troppo grandi per essere “sopportati” da macchine di fascia bassa e connessioni a bassa larghezza di banda.

Ma la privacy resta: parola di Fastly

Gli utenti desktop e iOS stanno passando a questa nuova dinamica procedura in queste settimane, quelli Android li seguiranno a breve, ma nessuno deve confondersi con la modalità avanzata di navigazione sicura proposta già da Google e che resta a opt-in. Il meccanismo di controllo è molto simile, ma in quel caso entra in gioco anche l’AI per bloccare gli attacchi non in elenco, tramite analisi avanzate e scansioni approfondite.

Una precisazione doverosa, anche se quella che più preme a Google è quella sulla privacy. L’azienda prende ampio spazio per spiegare quindi come funziona il servizio passo dopo passo, sperando basti per rassicurare. In particolare, presenta il server di privacy, un elemento inserito nell’iter apposta per rimuovere i potenziali identificatori dell’utente prima degli opportuni controlli, ma lasciando che venga emesso un alert mirato, nel caso di pericolo individuato.  

Per sviluppare questa parte di servizio, Google ha stretto una partnership con Fastly, azienda specialista di CDN ed edge computing. Il suo server di privacy HTTP Oblivious di Fastly, infatti, messo tra Chrome e Safe Browsing rimuove tutte le informazioni di identificazione dalla richiesta del browser, rendendo anonimi i metadati ma consentendo il “libero scambio” di dati. In questo modo, Google sostiene di non vedere mai gli indirizzo IP e di non renderli visibili nemmeno a Fastly. Gli URL sono infatti crittografati dal browser che utilizza una chiave pubblica e privata a cui Fastly non ha accesso.

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4