Google e la gestione della sicurezza: novità e difficoltà

Una settimana impegnativa per Google quella passata, sul fronte sicurezza tra annunci su alcuni nuovi strumenti per garantirla in Gmail e bug scoperti su Chrome.
Vediamo cosa sta succedendo.

Indice dei Contenuti

Bug su Chrome, lo scopre Microsoft

Google e Microsoft non vanno molto d’accordo e finora la partita era in vantaggio per la prima che aveva trovato un paio di falle nei sistemi della seconda.
In questi giorni è invece Microsoft ad aver segnato punto avendo scoperto un grave bug di sicurezza su Google Chrome: sarebbe possibile, tramite un’iniezione di un JavaScript, rubare dati sensibili dell’utente che li immette nelle pagine che visita. Il problema sarebbe più esattamente nell’interprete JavaScript V8.

La notizia è di questi giorni ma la comunicazione di Microsoft risale a metà settembre. Pochi giorni dopo Google avrebbe rilasciato in rapida successione prima la fix e poi la beta del browser, mentre la stabile un mese dopo (quindi pochi giorni fa). Da qui la polemica con Microsoft che segue un diverso processo lavorativo, rilasciando prima la patch e poi il dettaglio delle vulnerabilità: nel lasso di tempo trascorso tra il rilascio della beta e quello della stabile, chi avesse voluto approfittare del bug avrebbe potuto farlo tranquillamente.

Microsoft non s’è fatta sfuggire l’occasione: oltre che segnalare il problema e sottolineare come la procedura seguita per risolverlo non fosse adeguata, ha sottolineato che nei suoi programmi e in particolare in Edge queste cose non possono succedere.

Fonti 1, 2, 3.

Gmail più sicura per alcune categorie

E anche se dopo la notizia precedente dire che la sicurezza è uno degli argomenti che sta più a cuore a Google sembra un paradosso, altra notizia di queste ore è che saranno disponibili nuovi strumenti per chi ha una casella mail con Gmail grazie al Programma di Protezione Avanzata.

Dedicato a giornalisti, politici e imprenditori, quello di Google è però un invito rivolto a tutti e chiede di attivare la verifica in due passaggi dell’account.
Oltre ad avere le credenziali di accesso solite, per poter entrare nell’account si avrà bisogno di un token di sicurezza o di una seconda password, una chiavetta USB o piccoli dispositivi wireless: in questo modo anche sapendo il nome utente e la prima password i malintenzionati non potranno accedere all’account. L’utilizzo di questo secondo passaggio sarà necessario nel caso si acceda al proprio account da un nuovo device finora non utilizzato (cosa che in parte già avviene oggi con l’invio di una mail di avvertenza sulla casella indicata come di recupero e/o la richiesta di inserire un codice che Google invia al numero di telefono precedentemente fornito).

Fonte 4.

Il mese della sicurezza informatica

Ottobre è il mese europeo della sicurezza informatica e per questo BigG ha rilasciato alcuni nuovi strumenti.

Una nuova versione del protocollo di sicurezza, con un Security Checkup su misura dell’utente, con un’indicazione semplice per dire che tutto va bene e l’account è sicuro (una spunta verde) e un pannello che indica invece se c’è da cambiare qualcosa e eventualmente cosa.
Anche Navigazione Sicura di Google Chrome aumenta le protezioni e le indicazioni a riguardo: inserendo i propri dati d’accesso a Google in un sito sarà segnalato se si è a rischio phishing o meno. Essendo legato all’account di Google sarà una protezione disponibile anche su altri browser ed è in progetto di estenderlo anche al password manager di Chrome e agli altri browser ed app che utilizzano il sistema di Navigazione Sicura.

Se anche ha avuto quindi una svista (sebbene non proprio piccola) Google nella gestione della sicurezza sembra continuare nella propria mission di protezione dell’utente a tutti i costi.

 

Se ti interessa cosa fa Google per i certificati di sicurezza, ti consigliamo di leggere Google Chrome segnala i siti non sicuri.

Facebook
Twitter
LinkedIn
Pinterest
Federico Aggio

Federico Aggio