Chrome ora silenzierà molte di quelle fastidiose richieste di autorizzazione di notifica sul Web
Spesso possono essere utilizzate per inviare phishing o invitare gli utenti a scaricare malware una volta chiesta loro l'autorizzazione
12/06/2022 di Clarissa Cancelli
Nuovi aggiornamenti da Google: a partire dalla prossima versione di Chrome, verrà introdotto un nuovo modello di ML (machine learning) che sarà in grado di silenziare molte delle richieste di notifica sui siti web. Tali notifiche possono essere fastidiose per chi naviga online. Ma non solo: possono essere utilizzate per inviare phishing o invitare gli utenti a scaricare malware una volta chiesta loro l’autorizzazione.
LEGGI ANCHE > Il phishing che si rende quasi irrilevabile: cos’è il Browser-in-the-browser
Non più notifiche fastidiose su Google
Chrome silenzierà, dunque, molte di quelle fastidiose richieste di autorizzazione di notifica sul web. La modifica consentirà di revocare automaticamente l’autorizzazione a un sito web per inviare notifiche, e di bloccare eventuali tentativi futuri di richiederla. «Da un lato, le notifiche delle pagine aiutano a fornire aggiornamenti dai siti che interessano; d’altra parte, le richieste di autorizzazione di notifica possono diventare una seccatura», afferma Google nel post sul suo blog. Il nuovo modello dell’azienda cercherà ora i prompt che, con tutta probabilità, verrebbero ignorati dagli utenti e li bloccherà automaticamente. Inoltre, nessuno dei dati di navigazione dell’utente arriverà sui server di Google. Oltre a questo, Google si è impegnato anche ad aumentare la sicurezza: il nuovo modello permetterà di riconoscere in modo più efficace i siti dannosi e e gli attacchi di phishing rispetto al modello precedente.
Che cos’è il phishing?
Come detto, molto spesso le notifiche possono essere l’arma esatta per attacchi di phishing. Ma cosa significa? Il phishing è una truffa effettuata su Internet attraverso la quale si cerca di ingannare una persona, spacciandosi per un ente affidabile e convincendola a fornire informazioni personali, dati finanziari e codici di accesso. Ad aprile le mail di phishing sono arrivate numerose sugli account Microsoft Exchange. L’allarme era arrivato direttamente da alcuni ricercatori israeliani che avevano notato strani movimenti. Dopo aver rilevato il problema che stava colpendo, nella fattispecie, Microsoft Exchange, i ricercatori che hanno portato all’attenzione pubblica il fenomeno, avevano consigliato di monitorare in maniera più specifica quegli account esposti e non sottoposti ad aggiornamenti di sicurezza da diverso tempo. Le utenze maggiormente a rischio erano quelle più esposte all’acquisizione: ad esempio, mail pubbliche, che possono essere raggiungibili attraverso portali di aziende alla voce “contatti”. Oppure, quelle mail che rientrano in un precedente thread: la tecnica specifica, in questo caso, si chiama thread hijacking. Gli hacker si inseriscono in precedenti thread legittimi (ad esempio, in forum) e inviano la mail di phishing inserendola nella sequenza di quel thread specifico.