/https://www.html.it/app/uploads/2024/02/chrome.png "Chrome 122: Safe Browsing in modalità asincrona")
Safe Browsing è una funzionalità di Google Chrome che rende la navigazione più sicura attraverso il controllo della pagine che gli utenti desiderano visitare. Tecnicamente esso intercetta una richiesta e la inoltra ai server di Mountain View. Questi ultimi analizzano la pagina di destinazione, se viene ritenuta sicura tutto procede normalmente, altrimenti l'utilizzatore riceve un avviso riguardo ai rischi che potrebbe correre. Fin qui tutto bene, se non fosse che i passaggi previsti possono incidere anche pesantemente sulla velocità di caricamento dei contenuti.
Safe Browsing su Chrome 122
Con Chrome 122, versione che sarà rilasciata il 19 febbraio, il funzionamento di Safe Browsing, o se preferite "Navigazione sicura", cambierà con l'intenzione di favorire le performance ma con qualche incognita dal punto di vista della sicurezza. In pratica tale feature, che attualmente opera in modalità sincrona, passerà alla modalità asincrona. Questo significa in primo luogo che le pagine richieste non verranno bloccate nel corso dell'analisi.
Google Safe Browsing in Chrome updates balance security and loading times https://t.co/doKInY010Q by @technacity
— 9to5Google (@9to5Google) February 13, 2024
Quindi l'utente invierà una richiesta e, come sempre, essa verrà raccolta dai server di Big G che daranno luogo all'analisi della risorsa coinvolta. Questa volta però il caricamento della pagina inizierà comunque, senza attendere il completamento dell'analisi. Anche in Chrome 122 un sito Web malevolo sarà segnalato dal browser con un'apposita schermata rossa, ciò però potrebbe avvenire anche dopo il caricamento completo della pagina.
Stando a quanto dichiarato dai portavoce della compagnia californiana, anche con la modalità asincrona non si dovrebbero avere problemi di sicurezza. L'analisi lato back-end dei server è infatti molto rapida e qualsiasi minaccia dovrebbe essere rilevata comunque prima che possa costituire un pericolo. Rimane però il fatto che in fase di precaricamento la pagina di destinazione potrebbe contenere degli elementi con cui l'utente è in grado di interagire. Si pensi per esempio a dei form appositamente confezionati per il phishing e la sottrazione di credenziali o altri dati sensibili.
Un altro elemento di preoccupazione riguarda il fatto che l'analisi dovrebbe essere effettuata soltanto sull'URL che collega alla pagina. Non a quelli interni che portano ad immagini o altri file. Google sostiene però che per rendere innocue le componenti di pagina sospette verranno effettuate delle verifiche client side.
/https://www.html.it/app/uploads/2024/04/Google-Chrome-1.jpg)
/https://www.html.it/app/uploads/2024/04/Chrome-1.jpg)
/https://www.html.it/app/uploads/2024/04/Google-Chrome.jpg)
/https://www.html.it/app/uploads/2024/03/Chrome-1.jpg)