Google innova la sicurezza: scopri il Safe Browsing in tempo reale

Google ha recentemente annunciato un importante cambiamento alla sua funzione Safe Browsing in Chrome. Questo aggiornamento renderà il servizio in tempo reale, verificando un elenco lato server senza condividere le abitudini di navigazione dell’utente con Google. Prima di approfondire i dettagli di questa modifica, vediamo cosa significa Safe Browsing e perché è così importante per la sicurezza online.

Safe Browsing: una panoramica

Safe Browsing è una funzione di Chrome che mira a proteggere gli utenti da siti web pericolosi, malware e truffe di phishing. In passato, Chrome scaricava un elenco noto di siti che ospitano software indesiderato o pericoloso ogni ora o due. Tuttavia, questo metodo comportava alcuni svantaggi: richiedeva tempo per ottenere un elenco aggiornato e metteva a dura prova le risorse delle macchine meno potenti e delle connessioni a banda ridotta. Per superare queste limitazioni, Google ha sviluppato un nuovo sistema che sfrutta la potenza del cloud computing per rilevare i siti non sicuri in tempo reale.

Il nuovo sistema di protezione in tempo reale

Il nuovo sistema di Safe Browsing di Google funziona inviando gli URL visitati dall’utente ai server di Google, dove vengono confrontati con un elenco costantemente aggiornato di siti non sicuri. Questo sistema è molto più rapido rispetto alla procedura precedente e può individuare fino al 25% in più di attacchi di phishing rispetto all’uso di elenchi locali. Inoltre, il nuovo sistema riduce il carico sulle macchine meno potenti e sulle connessioni a banda ridotta.

Ma come funziona esattamente questo nuovo sistema di Safe Browsing? Iniziamo esaminando il processo passo dopo passo:

1. Quando un utente visita un sito, Chrome controlla prima nella cache se l’indirizzo (URL) del sito è già noto come sicuro.
2. Se l’URL visitato non è nella cache, potrebbe essere pericoloso, quindi è necessario un controllo in tempo reale.
3. Chrome trasforma l’URL in hash, un codice crittografico univoco per quel sito.
4. Il codice hash viene inviato a un server di privacy tramite una connessione sicura.
5. Il server di privacy rimuove ogni informazione personale e inoltra il codice hash crittografato al server Safe Browsing di Google.
6. Il server Safe Browsing decrittografa il codice hash e lo confronta con il suo database di URL non sicuri.
7. Se viene trovata una corrispondenza, Chrome mostra un avviso all’utente.

Un aspetto interessante di questo nuovo sistema è il server di privacy utilizzato da Google. In collaborazione con Fastly, una società specializzata in CDN (Content Delivery Network) e edge computing, Google ha sviluppato un server di privacy chiamato Fastly’s Oblivious HTTP. Questo server agisce come intermediario tra Chrome e Safe Browsing, rimuovendo qualsiasi informazione identificativa dalla richiesta del browser. Questi server sono gestiti in modo indipendente da Fastly, garantendo la privacy delle informazioni di navigazione dell’utente.

Grazie a questa partnership con Fastly, il servizio Safe Browsing di Google non vede mai l’indirizzo IP dell’utente, mentre Fastly non ha accesso agli URL visitati perché vengono crittografati dal browser utilizzando una chiave pubblica-privata a cui Fastly non ha accesso.

Safe Browsing Enhanced Mode

Se sei un utente frequente di Chrome, potresti essere già familiare con la modalità Safe Browsing Enhanced. Questa modalità confronta l’URL visitato con un elenco in tempo reale online, ma offre anche funzionalità avanzate che includono la protezione da attacchi non presenti in alcun elenco, scansioni approfondite dei file e protezione dalle estensioni maligne di Chrome. Tuttavia, la modalità Enhanced è sempre stata opzionale e continuerà ad esserlo, anche se Google ha iniziato a spingere gli utenti ad attivarla l’anno scorso. La modalità di protezione standard non utilizza queste funzionalità avanzate basate sull’IA.