Google Safe Browsing attivato in tutte le app Android che usano il componente WebView

Google Safe Browsing è uno strumento integrato dalla società di Mountain View nel browser Chrome e utilizzato in molti altri servizi dell’azienda.
Esso si occupa di controllare che una pagina web non contenga potenziali minacce ed il suo utilizzo è permesso anche agli sviluppatori terzi mediante l’uso di apposite API.
Safe Browsing blocca anche i tentativi di attacchi phishing rilevando le pagine web che provano a tendere tranelli per gli utenti così da sottrarre loro dati personali e denaro.

Nell’articolo Verificare se un link è sicuro prima di aprirlo abbiamo presentato diversi strumenti, tra cui anche Google Safe Browsing, per accertarsi della “bontà” di qualunque link e dei potenziali problemi ai quali si potrebbe andare incontro.

La novità di queste ore è che Google ha deciso di portare Safe Browsing anche nel noto componente WebView utilizzato in moltissime applicazioni Android.
WebView può essere considerato come il “cugino povero” di Chrome: si tratta di un componente di base dell’ecosistema Android che si propone come una versione ridotta e compatta del motore di rendering WebKit, l’engine precedentemente sfruttato da Chrome per la “composizione” delle pagine web prima del passaggio a Blink.

WebView viene utilizzato dagli sviluppatori per mostrare le pagine web nelle loro app Android: anche applicazioni come Facebook, Twitter e Signal usano tale componente per visualizzare link o esporre agli utenti le pagine per il login.

Con il rilascio di WebView 66, la funzionalità Safe Browsing sarà automaticamente attivata in tutte le app Android che fanno uso del componente per il rendering delle pagine web.
Si tratta di una misura di sicurezza in più che certamente consentirà di proteggere gli utenti di Android in maniera più efficace rispetto a quanto avvenuto sino ad oggi.
Gli sviluppatori, dal canto loro, non dovranno effettuare alcuna modifica sulle loro app che abbracceranno automaticamente il supporto per Safe Browsing.

Con il rilascio di Android P (release 9.0), tutte le app dovranno utilizzare il protocollo TLS per crittografare i dati in transito durante le comunicazioni con i server remoti; inoltre, il nuovo sistema operativo supporterà anche DNS over TLS così da poter cifrare e celare alla vista di terzi tutte le richieste di risoluzione dei nomi a dominio.