Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Mar 12, 2019 Marco Schiaffino News, Prodotto, RSS, Tecnologia 0
A mali estremi, estremi rimedi. Dalle parti di Google hanno deciso che è arrivato il momento di arginare il fenomeno degli attacchi malware portati attraverso siti Internet compromessi e per farlo hanno deciso di sfruttare Chrome.
Nel mirino degli sviluppatori Google sono finiti, in particolare, i download avviati da frame pubblicitari. Sono proprio questi, infatti, uno degli strumenti utilizzati con maggiore frequenza dai cyber-criminali per diffondere malware via Web.
Il blocco automatico dei download provenienti dai frame pubblicitari verrà introdotto in tutte le versioni di Chrome (Windows; Linux; macOS; Chrome OS e Android) con la sola eccezione di iOS, per il quale Chrome utilizza i componenti di Apple.
Come spiega il ricercatore Yao Xiao in un documento pubblicato online da Google per spiegare i dettagli dell’operazione, il sistema si attiva in due casi specifici.
Il primo riguarda i download che non coinvolgono attività di navigazione su Internet. Questi non verranno bloccati sempre, ma solo quando il link è contenuto in un frame pubblicitario e l’avvio del download non richiede alcuna azione da parte dell’utente. L’ipotesi è quella, piuttosto frequente, di link malevoli inviati attraverso un messaggio di posta elettronica.
Il secondo ha a che fare i download avviati in caso di navigazione su Internet e le condizioni che fanno scattare il blocco sono simili. La prima è che la navigazione coinvolga un frame pubblicitario, la seconda è che il download si avvii senza interazione dell’utente.
Il blocco non è accompagnato da alcun avviso visibile per l’utente e le tracce del mancato download sono individuabili solo nella console del browser.
La novità è stata accolta con favore da tutti gli esperti di sicurezza, anche perché le attuali quote di mercato di Chrome (il browser di Google viene usato da quasi l’80% dei dispositivi) fanno ben sperare riguardo al possibile impatto di questa nuova policy.
Apr 04, 2024 0
Feb 19, 2024 0
Feb 08, 2024 0
Gen 03, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...