Google Safe Browsing è un servizio che consente a sviluppatori e browser di verificare se un URL contiene malware o contenuti di phishing. Il servizio si basa su un elenco di URL che vengono regolarmente aggiornati in base ai dati raccolti dagli utenti.
L'elenco dei browser che si basano sul servizio di Navigazione sicura di Google include Chrome, Safari, Vivaldi, Firefox e GNOME Web. Come puoi vedere, Google Chrome non è l'unico browser che utilizza il servizio.
Come funziona Navigazione sicura di Google?
Per utilizzare Navigazione sicura, Chrome salva una serie di cookie obbligatori sul tuo computer. Ogni volta che visiti un sito Web, Salva la navigazione confronta quell'URL con l'elenco di URL dal suo database. Se vengono trovate corrispondenze, riceverai un avviso. Il tipo di avviso che ricevi dipende dalla minaccia rilevata: malware, script potenzialmente non sicuri, script di phishing e altre minacce.
Come abilitare la navigazione sicura in Chrome
Su Android e iOS
- Avvia Chrome e tocca Di più (i tre punti).
- Quindi selezionare Impostazioni → Privacy e sicurezza.
- Rubinetto Navigazione sicura e abilitare l'opzione.
Su PC
- Avvia Chrome e fai clic su Di più (i tre punti accanto all'immagine del tuo account).
- Allora vai su Impostazioni.
- Selezionare Privacy e sicurezza, poi Sicurezza.
- Successivamente, seleziona il Navigazione sicura livello di protezione che si desidera utilizzare.
- Aggiorna il browser per applicare le modifiche.
Sono disponibili tre livelli di protezione. Ogni livello porta le sue caratteristiche di sicurezza specifiche. Ovviamente, se non vuoi correre alcun rischio, abilita la Protezione avanzata.
Navigazione sicura Protezione avanzata
Questo livello offre una protezione proattiva contro i siti Web dannosi. In altre parole, Chrome stroncherà le minacce sul nascere. O come dice Google:
Prevede e ti avverte di eventi pericolosi prima che accadano.
Riceverai avvisi su pagine web, file di download ed estensioni potenzialmente non sicuri. Riceverai anche avvisi sulle violazioni della password.
Se abiliti questa opzione, tieni presente che Chrome invierà i tuoi dati di navigazione a Google. Come spiega Google:
Invia gli URL a Navigazione sicura per controllarli. Invia anche un piccolo campione di pagine, download, attività di estensione e informazioni di sistema per aiutare a scoprire nuove minacce. Collega temporaneamente questi dati al tuo Account Google quando hai eseguito l'accesso, per proteggerti nelle app Google.
Se vuoi saperne di più sulla protezione avanzata per la navigazione sicura in Chrome, dai un'occhiata questo articolo del blog da Google.
Protezione standard di navigazione sicura
Questa opzione ti avvisa di eventuali siti Web, download ed estensioni confermati come pericolosi.
Gli URL vengono analizzati e confrontati con la copia più recente dell'elenco di Navigazione sicura memorizzata localmente sul tuo sistema. Quindi, per ora non esiste una connessione diretta ai server di Navigazione sicura. Ma se un sito web sta cercando di iniettare malware nel tuo computer o rubare le tue credenziali, Chrome invierà tale URL ai server di Navigazione sicura.
Puoi abilitare una serie di opzioni aggiuntive, inclusi gli avvisi sulle violazioni della password.
Nessuna protezione
Selezionando questa opzione, in pratica disattivi la Navigazione sicura. Il tuo computer non sarà protetto da siti Web dannosi. E Chrome non ti avviserà di eventuali minacce informatiche.
Non è consigliabile disabilitare la Navigazione sicura. Se temi che i tuoi dati di navigazione vengano inviati a Google, puoi abilitare la protezione standard.
API di ricerca Navigazione sicura
Google mantiene anche l'API Safe Browsing Lookup. Gli sviluppatori possono utilizzare questo protocollo di sicurezza per controllare gli URL rispetto agli elenchi di pagine Web non sicure di Google. Se un URL è stato contrassegnato come sito Web di phishing e ingannevole o come pagina Web che ospita malware, l'API restituirà un non sicuro risultato.
Molti utenti hanno espresso le loro preoccupazioni sulla privacy in merito all'API di ricerca. Questo perché il protocollo non esegue l'hashing degli URL da analizzare. Di conseguenza, il server sa quali URL gli utenti dell'API hanno analizzato.
API di aggiornamento Navigazione sicura
D'altra parte, se sei un normale utente del browser, non c'è nulla di cui preoccuparsi. Chrome utilizza l'API di aggiornamento di Navigazione sicura. Questo strumento scarica un elenco crittografato di URL (prefissi hash a 32 bit) sul tuo computer. Quindi, quando il tuo browser controlla un URL, il server non sa quale sito web viene analizzato.
Inoltre, quando Chrome invia una richiesta di verifica a Google, invia solo i primi 32 bit di un hash SHA-256 di quell'URL. Google non può determinare l'URL completo basandosi solo su un URL parziale impronta digitale.
Se vuoi saperne di più sull'API Navigazione sicura, dai un'occhiata questa pagina di supporto da sviluppatori Google.
⇒ Curiosità:
- Sapevi che Google aggiorna l'elenco Navigazione sicura ogni 30 minuti?
- Navigazione sicura di Google protegge ogni giorno oltre quattro miliardi di dispositivi. Grazie, Google!