QR code per la pagina originale

Chrome: Safe Browsing e i download ingannevoli

La feature Safe Browsing di Chrome espande il suo raggio d'azione, per proteggere l'utente da tutti i contenuti ingannevoli o potenzialmente pericolosi.

,

Nei mesi scorsi Google ha introdotto nel browser Chrome la funzionalità Safe Browsing, sviluppata per impedire il caricamento e la visualizzazione di elementi potenzialmente pericolosi per l’utente durante l’esperienza di navigazione. Oggi il gruppo di Mountain View annuncia un nuovo giro di vite nei confronti di tutti coloro che includono nelle proprie pagine contenuti ingannevoli.

La battaglia di bigG è rivolta principalmente agli strumenti di ingegneria sociale, ovvero quelli finalizzati ad analizzare il comportamento di un soggetto al fine di carpire informazioni in merito alle sue abitudini o altri dati personali. Questi si presentano solitamente sotto forma di falsi pulsanti per il download di file, immagini o animazioni che avvisano di problemi al computer proponendo una soluzione e altro ancora. Il risultato, quando una pagina viene identificata come contenente elementi di questo tipo, è la comparsa sul monitor di una schermata rossa come quella allegata di seguito.

La schermata rossa mostrata dalla funzionalità Safe Browsing di Chrome per i siti e le pagine ritenute pericolose o ingannevoli

La schermata rossa mostrata dalla funzionalità Safe Browsing di Chrome per i siti e le pagine ritenute pericolose o ingannevoli

Da oggi, Chrome riserverà lo stesso trattamento anche in caso di contenuti che pretendono di essere riconosciuti come un’entità affidabile e quelli che cercano di aggirare l’utente spingendolo ad eseguire azioni che effettuerebbe solo in un ambiente totalmente sicuro, ad esempio la condivisione di una password o la comunicazione ad un centralino di assistenza.

Due esempi di banner che tendono ad ingannare il navigatore per spingerlo ad effettuare un'azione

Due esempi di banner che tendono ad ingannare il navigatore per spingerlo ad effettuare un’azione

Nel primo esempio qui sopra viene proposto di effettuare l’aggiornamento di un software, Media Player, definendolo necessario per la visione di un contenuto. Il secondo, invece, forza all’installazione del programma FLV HD. Infine, i pulsanti seguenti si trovano spesso su siti che propongono la riproduzione di film, eventi sportivi o serie TV in streaming, facendo credere all’utente che un click darà il via alla riproduzione o al download del video e conducendolo invece altrove contro la sua volontà.

Altri pulsanti che possono risultare ingannevoli, molto diffusi sui siti che propongono la visione in streaming dei contenuti multimediali

Altri pulsanti che possono risultare ingannevoli, molto diffusi sui siti che propongono la visione in streaming dei contenuti multimediali

Fonte: Google Security Blog • Notizie su: ,
Commenta e partecipa alle discussioni