Google aggiunge tre nuove funzionalità di sicurezza a Chrome
La società tecnologica Google ha introdotto tre aggiornamenti di sicurezza[1] al browser web Chrome che verrà implementato l'anno prossimo. La nuova versione del browser – Chrome 64 – sarà rilasciata il 23 gennaio e includerà il primo aggiornamento. La prossima versione del browser non consentirà più ai reindirizzamenti di terze parti di disturbare le sessioni di navigazione.
I reindirizzamenti a siti Web sconosciuti e spesso sospetti sono uno dei problemi più grandi che gli utenti di Chrome desktop devono affrontare quotidianamente. Secondo Google, circa il 20% delle segnalazioni che ricevono è correlato a questo problema. Pertanto, il programma sta lavorando sui modi per offrire la versione migliore e più sicura del browser.
Google rivela che a marzo 2018 gli utenti possono aspettarsi un altro aggiornamento. Il rilascio di Chrome 65 bloccherà la scheda in base a un comportamento ampiamente utilizzato per aggirare il blocco popup di Chrome integrato. Inoltre, Google vieterà i nuovi siti Web con elementi dell'interfaccia utente fuorvianti e li aggiungerà alla "lista nera" denominata Rapporto sulle esperienze abusive.
Il blocco dei reindirizzamenti degli URL ha un impatto enorme nella lotta contro il malvertising
Sarebbe difficile trovare un utente Internet che non abbia riscontrato un reindirizzamento imprevisto. Certo, sono fastidiosi e fastidiosi. Tuttavia, questi reindirizzamenti potrebbero far parte della campagna di malvertising. Pertanto, i criminali potrebbero indurre gli utenti a visitare un sito Web dannoso.
Nel post del blog,[2] Ryan Schoen, product manager di Chrome, nota che la maggior parte dei reindirizzamenti che infastidiscono gli utenti di Chrome vengono attivati da contenuti di terze parti incorporati nel sito web. Pertanto, non è necessario incolpare il proprietario del tuo sito Web preferito. Non è colpa loro.
Spesso questi reindirizzamenti vengono attivati da iframe, componenti HTML spesso utilizzati per aggiungere contenuti di terze parti al sito web. Tuttavia, i webmaster non li usano. Sfortunatamente, possono ancora apparire sul sito con l'aiuto di annunci.
Scammer e hacker possono iniettare codice JavaScript dannoso e visualizzare annunci infetti su qualsiasi sito web. Questo contenuto potrebbe essere visualizzato in qualsiasi forma. Pertanto, un visitatore può subire un reindirizzamento imprevisto ogni volta che naviga nel sito.
Secondo i dati statistici,[3] Google Chrome è il browser web più popolare al momento. Ha coperto il 54,57% della quota di mercato mondiale nell'ottobre 2017. Il rilascio di una versione più sicura di Chrome 64 potrebbe aumentare la sua popolarità. Tuttavia, gli esperti di sicurezza concordano sul fatto che il blocco dei reindirizzamenti degli URL avrà un impatto anche nella lotta al malvertising.
Chrome 65 rafforzerà il blocco popup integrato
Gli inserzionisti non erano soddisfatti dell'idea di Google di bloccare i pop-up invadenti annunciati a giugno.[4] Per questo motivo, gli inserzionisti hanno trovato il modo di barare e aggirare il blocco degli annunci di Google.[5] Tuttavia, la situazione non durerà a lungo.
Chrome 65, il cui rilascio è previsto per il 6 marzo, avrà una nuova funzionalità che bloccherà i trucchi degli inserzionisti. Attualmente, quando un utente fa clic su un particolare collegamento, si apre una nuova scheda. Tuttavia, la vecchia scheda reindirizza a un sito Web di terze parti o commerciale.
Inoltre, Chrome bloccherà elementi dell'interfaccia utente falsi, come i pulsanti di riproduzione video. Se il pulsante o un altro elemento tenta di reindirizzare l'utente a un sito di terze parti, questo tentativo verrà bloccato:
"<...> in Chrome 64 tutti i reindirizzamenti provenienti da iframe di terze parti mostreranno una barra delle informazioni invece di reindirizzare, a meno che l'utente non abbia interagito con quel frame."
I proprietari di siti web, che applicano tali tattiche ingiuste, dovrebbero essere preoccupati. I loro siti potrebbero essere inclusi nella lista nera. Attualmente, "Rapporto sull'esperienza abusiva" viene aggiunto all'account di Google Console. Pertanto, puoi verificare se il tuo sito Web è compatibile e controllare gli ultimi avvisi lì.