Con la sindrome del Grande Fratello e il sospetto che qualsiasi nostro movimento, anche on line, sia controllato, continuiamo comunque a utilizzare il digitale. È così integrato nelle nostre vite, soprattutto dopo la pandemia, che sembra impossibile pensare di poter stare senza.
La conferma arriva quando si viaggia in zone non connesse, avvertendo una forte sensazione di disorientamento, quasi di ansia, che prevale all’iniziale sollievo. Ci sono alcuni servizi di cui usufruiamo ogni tanto e che forse, con un po’ di sforzo, potremmo anche abbandonare. Ma i motori di ricerca, no. Da decenni costituiscono il nostro oracolo, una dependance del nostro cervello, una certezza quando non sappiamo a chi chiedere. Quante volte, anche a sproposito, abbiamo detto “lo cerco su Google”?
Lotta al phishing: +25% di attacchi bloccati
Se non tutti i giorni, quando si legge l’elenco delle ricerche più frequenti dell’anno, inevitabile pensare che in qualche modo c’è qualcuno che potrebbe conoscere le nostre. E sapere che sono solo e soltanto le nostre. Un sospetto che non ci fa allontanare da questo servizio ma che infastidisce.
Prima che si scateni un abbandono di massa o spunti un competitor più rassicurante da questo punto di vista, Google ha intenzione di modificare la funzione Safe Browsing di Chrome. Farà funzionare questo servizio in real time, con un elenco “di controllo”, lato server, e massima privacy, lato utente.
La procedura “tradizionale” prevedeva un controllo annuale – al massimo due volte all’anno – in cui Chrome si riferiva a un elenco di siti noti per ospitare malware, software indesiderati e truffe di phishing, per segnalare eventuali problemi.
Fra poco, sarà tutto più dinamico e immediato grazie a un nuovo sistema in grado di inviare gli URL visitati ai suoi server e di confrontarli con un elenco sempre aggiornato di “sospettati”.
Secondo la big tech delle ricerche on line, con questa innovazione si arriverebbe a catturare fino al 25% in più di attacchi di phishing. Un vantaggio notevole dato lo sterminio in corso da parte di questo tipo di attacchi, da unire al fatto che l’uso di elenchi locali stava diventando pressoché impossibile. Troppo grandi per essere “sopportati” da macchine di fascia bassa e connessioni a bassa larghezza di banda.
Ma la privacy resta: parola di Fastly
Gli utenti desktop e iOS stanno passando a questa nuova dinamica procedura in queste settimane, quelli Android li seguiranno a breve, ma nessuno deve confondersi con la modalità avanzata di navigazione sicura proposta già da Google e che resta a opt-in. Il meccanismo di controllo è molto simile, ma in quel caso entra in gioco anche l’AI per bloccare gli attacchi non in elenco, tramite analisi avanzate e scansioni approfondite.
Una precisazione doverosa, anche se quella che più preme a Google è quella sulla privacy. L’azienda prende ampio spazio per spiegare quindi come funziona il servizio passo dopo passo, sperando basti per rassicurare. In particolare, presenta il server di privacy, un elemento inserito nell’iter apposta per rimuovere i potenziali identificatori dell’utente prima degli opportuni controlli, ma lasciando che venga emesso un alert mirato, nel caso di pericolo individuato.
Per sviluppare questa parte di servizio, Google ha stretto una partnership con Fastly, azienda specialista di CDN ed edge computing. Il suo server di privacy HTTP Oblivious di Fastly, infatti, messo tra Chrome e Safe Browsing rimuove tutte le informazioni di identificazione dalla richiesta del browser, rendendo anonimi i metadati ma consentendo il “libero scambio” di dati. In questo modo, Google sostiene di non vedere mai gli indirizzo IP e di non renderli visibili nemmeno a Fastly. Gli URL sono infatti crittografati dal browser che utilizza una chiave pubblica e privata a cui Fastly non ha accesso.
