Google Chrome - Aggiornamenti di sicurezza Ottobre 2018

09/10/2018

Google Chrome 70 includerà cinque importanti aggiornamenti di sicurezza

Con l'aggiornamento di Google Chrome alla versione 70, le estensioni avranno nuove regole che le renderanno più sicure per gli utenti

Permessi specifici su determinati siti web per ogni estensione:

Finora l'installazione di un'estensione che consentisse, ad esempio, l'accesso a tutti i dati, non poneva limitazioni ai siti web dai quali un'estensione poteva prelevare informazioni. Dalla versione 70 di Google Chrome gli utenti potranno scegliere le restrizioni o i permessi temporanei che vogliono impostare.

Stop al codice offuscato

Per i creatori di estensioni non sarà più possibile utilizzare l'opzione di offuscamento del codice sorgente: molti malware infatti venivano creati proprio in questo modo. Dato che il codice offuscato diminuisce comunque le prestazioni e non aiuta del tutto a proteggere gli sviluppatori dal rischio che qualcuno copi le loro creazioni, Google ha scelto di rimuovere questa possibilità e i programmatori dovranno adattarsi entro 90 giorni.

Verifica a due passaggi obbligatoria per gli sviluppatori

In seguito a vari attacchi informatici che hanno permesso ad alcuni hacker di far scaricare la loro estensione al posto di quella originale (come nel recente caso dell'hijack dell'estensione di MEGA), a partire da Gennaio 2019 Google impone ai creatori di eseguire un accesso in due passaggi nel Chrome Web Store. L'intento è quello di ridurre la possibilità che un hacker possa rubare le credenziali di login e quindi caricare il proprio software dannoso.

Nuovo processo di revisione delle estensioni

Con Google Chrome 70 la revisione delle estensioni sarà più dettagliata, in particolare per quelle che richiedono permessi di livello elevato e che potrebbero quindi causare maggiori danni.

Aggiornamento del Manifest alla versione 3

Nel 2019 Google intende aggiornare il Manifest per le estensioni alla versione 3, per garantire maggiore sicurezza e privacy. Questo influirà anche sulle API, renderà il meccanismo di controllo dei permessi più semplice e supporterà nuove feature.

Attendiamo quindi questa nuova versione, nella speranza che la sicurezza sia sempre tra le maggiori priorità di ogni creatore di software, ma anche di ogni utilizzatore!

HTTPS: Sempre più importante

Come era stato già annunciato con la versione 68 del browser, Google penalizzerà sempre di più i siti web che non dispongono del protocollo sicuro di comunicazione https, da questo aggiornamento in poi i siti web sprovvisti (quindi solo HTTP) verranno segnalati come non sicuri.

Maggiori informazioni per l'installazione del protocollo https