Google blinda Chrome contro hacker e truffatori

Google corre ai ripari contro gli hacker e i truffatori presenti in rete, che mettono online contenuti “esca” per reindirizzare gli utenti su pagine non desiderate: una pratica che spesso si risolve con una “seccatura” per gli internauti, ma che può anche rivelarsi un mezzo particolarmente insidioso per veicolare malware o altre minacce informatiche. Così da gennaio BigG implementerà su Chrome per desktop una nuova serie di misure di sicurezza, tre per l’esattezza, destinate a migliorare la user experience e a limitare al massimo i reindirizzamenti non desiderati. Ad annunciarlo su un post del blog aziendale è Ryan Schoen, product manager di Google, il quale afferma che: "Dopo funzionalità come il blocco popup e le protezioni da riproduzioni automatiche su Chrome – prosegue – nei prossimi aggiornamenti includeremo tre nuove protezioni pensate per dare agli utenti tutto quello che il Web ha da offrire, senza molti di questi comportamenti indesiderati”.
In Chrome 64, tutti i reindirizzamenti provenienti da iframe di terze parti mostreranno una barra informativa invece di far partire il reindirizzamento, a meno che l'utente non abbia interagito con quel frame. In questo modo, l'utente rimarrà sulla pagina che stava visualizzando e si eviteranno reindirizzamenti a sorpresa.
Il secondo aggiornamento servirà per impedire che quando l'utente interagisce con un contenuto qualcosa vada storto, ad esempio quando, facendo clic su un link, la destinazione desiderata si apre in una nuova tab, ma la finestra principale apre una pagina diversa e non desiderata, aggirando il blocco popup di Chrome. A partire da Chrome 65, in simili casi apparirà una barra informativa e impedirà alla finestra principale di procedere con il reindirizzamento. In questo modo l'utente passerà direttamente alla destinazione desiderata, mantenendo il contenuto della pagina di partenza.
Il terzo intervento riguarda le violazioni che Google ritiene più gravi, i casi cioè più difficili da rilevare automaticamente in cui gli utenti vengono portati su destinazioni non desiderate: tra queste, i link ai siti web di terze parti nascosti in pulsanti di riproduzione o altri comandi, o gli overlay trasparenti sui siti web che catturano tutti i clic e aprono nuove tab o finestre. 
“Esattamente come Google navigazione sicura protegge gli utenti dai contenuti dannosi, così da gennaio il blocco popup di Chrome impedirà ai siti con questi tipi di gravi violazioni, di aprire nuove tab o finestre. Per aiutare i proprietari dei siti a prepararsi a questo cambiamento – spiega Schoen – oggi nella Google Search Console lanciamo anche l’Abusive Experiences Report, oltre ad altri report simili. I proprietari dei siti potranno usare il report per verificare se vengono rilevate queste violazioni sul proprio sito, e per migliorare di conseguenza l'esperienza dell’utente. Le gravi violazioni non risolte entro 30 giorni – conclude il manager – attiveranno il blocco di nuove finestre e tab”.