Chrome avvisa quando si installano estensioni realizzate da sviluppatori non affidabili

La funzione Google Safe Browsing, disponibile in Chrome sin dal 2007, avverte gli utenti nel momento in cui dovessero accingersi a visitare siti web pericolosi o dannosi (ad esempio quelli che cercano di porre in essere attacchi phishing o di provocare il download di file malevoli).
La verifica viene effettuata basandosi su una lista di URL non sicuri continuamente aggiornata sui server di Google.

Enhanced Safe Browsing, disponibile per gli utenti di Chrome da maggio 2020, aumenta significativamente la protezione attivando un livello di protezione aggiuntivo capace di intervenire in modo proattivo segnalando anche estensioni malevoli ed eventuali violazioni delle password.

Chrome integra uno strumento chiamato Controlla password che consente di informare l’utente nel caso in cui usasse credenziali già in mano ai criminali informatici oppure se le password fossero deboli quindi intrinsecamente insicure.
Inoltre Chrome segnala eventuali problemi relativi a estensioni pericolose ma qualche volta lo fa quando è troppo tardi. Ad esempio dopo che un’estensione è stata venduta e il soggetto che l’acquisisce l’ha già usata per sottrarre dati personali sui sistemi degli utenti.

Google compie adesso un passo in avanti nella giusta direzione. Come spiega in questa nota l’azienda di Mountain View sostiene di aver notevolmente migliorato Enhanced Safe Browsing: “abbiamo continuamente lavorato dietro le quinte per migliorare i controlli sugli URL in tempo reale e applicare modelli di apprendimento automatico per avvertire su attacchi precedentemente sconosciuti“. Il risultato è che il tasso di successo degli attacchi phishing si è ridotto del 35%.

A partire da Chrome 91, rilasciato il mese scorso, Enhanced Safe Browsing è in grado di allertare gli utenti nel momento in cui stessero per installare un’estensione realizzata da uno sviluppatore non affidabile.

“Una finestra di dialogo vi informerà se l’estensione che state per installare non fa parte della lista di estensioni fidate. (…) Qualsiasi estensione realizzata da uno sviluppatore che segue le policy del Chrome Web Store Developer Program sarà considerata affidabile da parte di Enhanced Safe Browsing“, ha spiegato Google.

I nuovi sviluppatori dovranno costruire un rapporto di fiducia della durata di alcuni mesi: trascorso questo lasso di tempo potranno essere ritenuti fidati.
Al momento quasi il 75% di tutte le estensioni del Chrome Web Store sono contrassegnate come affidabili.

Enhanced Safe Browsing è stato anche aggiornato per fornire una protezione migliore nei confronti dei file scaricati da siti potenzialmente dannosi.
Quando un file viene etichettato come “non sicuro”, gli utenti possono adesso richiedere un’analisi più approfondita con Google Safe Browsing.