Google Chrome controllerà presto i download scaricati dall’utente per accertarsi che non contegano malware. Lo ha rivelato Moheeb Abu Rajab, membro del security team di Google, spiegando che la nuova funzionalità del browser – già inserita nelle versioni “dev“, ancora potenzialmente instabili, dell’applicazione – sarà lanciata quanto prima, probabilmente in una delle prossime major release.
Non appena l’utente di Chrome richiederà il prelievo di un programma, il browser provvederà ad interfacciarsi con le Safe Browsing API mettendolo in allerta qualora l’applicazione dovesse rappresentare un rischio. Sono infatti sempre più i programmi, diffusi in Rete, che vengono presentati come strumenti assolutamenti legittimi ma che, carpendo la fiducia dell’utente, in realtà insediano malware, visualizzano informazioni pubblicitarie, pongono in essere frodi basate sul numero di clic inviati su determinati elementi web oppure rubano password o dati sensibili.
Da qui la necessità di offrire un buon livello di protezione non solo contro i siti web che pongono in essere attacchi phishing o che sono noti per i contenuti dannosi ospitati ma anche nei confronti di quei file che, una volta eseguiti, possono comportare conseguenza davvero spiacevoli.
Internet Explorer 9 integra un meccanismo di verifica della “bontà” dei file scaricati; Google è determinata a lanciare, a breve, una funzione analoga. E’ forse il download manuale, da parte dell’utente, di oggetti dannosi l’unica maniera per infettare un utente di Chrome che ha cura di mantenere il browser costantemente aggiornato (proteggendosi così dalle eventuali vulnerabilità via a via scoperte e sanate mediante il rilascio di nuove versioni). Tutti i componenti eseguiti all’interno di Chrome, infatti, non hanno modo di uscire dalla sandbox e variare la configurazione del sistema operativo. Se però un file pericoloso è scaricato manualmente dall’utente e viene da questi eseguito, il browser non metteva a disposizione – almeno sinora – alcuna protezione. Solo un valido software antivirus od antimalware poteva lanciare l’allerta e mettere in guardia l’utente. La nuova funzionalità presentata da Abu Rajab mira a porre un ulteriore ostacolo sulla strada che può portare all’esecuzione di un file dannoso.