Ryan Schoen, PM di Google Chrome, racconta in un post quali sono gli strumenti di protezione che verranno introdotti per la Sicurezza Google Chrome
Ryan Schoen, Product Manager di Google Chrome, ha raccontato in un post come migliorerà la Sicurezza Google Chrome, quali sono i nuovi strumenti di protezione che verranno introdotti presto.
Indice dei contenuti
Sicurezza Google Chrome : i nuovi strumenti
Uno dei vantaggi del Web è che permette agli sviluppatori di realizzare tutte le esperienze che riescono a immaginare, ed è questo che ha dato vita alla ricca varietà di contenuti presenti online. Anche se la maggior parte di chi coloro che creano contenuti è interessata a fornire esperienze di qualità agli utenti, abbiamo rilevato che un numero limitato di questi usa la flessibilità e la potenza del Web per approfittarsi degli utenti e reindirizzarli verso destinazioni diverse da quelle volute. Tra i feedback che riceviamo da Chrome su desktop, 1 su 5 racconta di essersi imbattuto in un qualche tipo di contenuto indesiderato; queste sono informazioni a cui diamo molto valore quando valutiamo come migliorare Chrome.
Dopo funzionalità come il blocco popup e le protezioni da riproduzioni automatiche su Chrome, nei prossimi aggiornamenti includeremo tre nuove protezioni pensate per dare agli utenti tutto quello che il Web ha da offrire, senza molti di questi comportamenti indesiderati.
Il problema del reindirizzamento su Google Chrome
Un feedback ricorrente degli utenti segnala che da una pagina se ne apre inaspettatamente un’altra, apparentemente senza motivo. Abbiamo scoperto che questo reindirizzamento è spesso generato da contenuti di terze parti incorporati nella pagina, e che l’autore della pagina non voleva affatto che questo accadesse. Per risolvere il problema, in Chrome 64 tutti i reindirizzamenti provenienti da iframe di terze parti mostreranno una barra informativa invece di far partire il reindirizzamento, a meno che l’utente non abbia interagito con quel frame. In questo modo, l’utente rimarrà sulla pagina che stava visualizzando ed eviteremo reindirizzamenti a sorpresa.
Un esempio di reindirizzamento bloccato su un sito fittizio. Gli iframe incorporati nel sito stanno tentando di aprire una destinazione indesiderata, ma Chrome impedisce il reindirizzamento e mostra una barra informativa.
Le violazioni più diffuse su Google Chrome
Anche quando l’utente interagisce con il contenuto qualcosa può andare storto, ad esempio quando, facendo clic su un link, la destinazione desiderata si apre in una nuova tab, ma la finestra principale apre una pagina diversa e non desiderata. Questo è a tutti gli effetti un modo di aggirare il blocco popup di Chrome, una delle funzionalità preferite degli utenti. A partire da Chrome 65 rileveremo questo comportamento, che farà apparire una barra informativa e impedirà alla finestra principale di procedere con il reindirizzamento. In questo modo l’utente passerà direttamente alla destinazione desiderata, mantenendo il contenuto della pagina di partenza.
Infine, ci sono molti altri tipi di gravi violazioni che portano gli utenti su destinazioni non desiderate, ma sono difficili da rilevare automaticamente. Tra queste, i link ai siti web di terze parti nascosti in pulsanti di riproduzione o altri comandi, o gli overlay trasparenti sui siti web che catturano tutti i clic e aprono nuove tab o finestre.
Ecco due tipi di gravi violazioni in cui un comando sul sito sembra fare una cosa, ma una volta fatto clic ha un comportamento diverso. Uno ha l’aspetto di un pulsante di riproduzione su un video ma manda l’utente su un download non desiderato .
L’altro ha l’aspetto di un pulsante di chiusura ma apre invece delle finestre popup non desiderate .
Esattamente come Google Navigazione Sicura protegge gli utenti dai contenuti dannosi, così da gennaio il blocco popup di Chrome impedirà ai siti con questi tipi di gravi violazioni di aprire nuove tab o finestre. Per aiutare i proprietari dei siti a prepararsi a questo cambiamento, oggi nella Google Search Console lanciamo anche l’Abusive Experiences Report, oltre ad altri report simili. I proprietari dei siti potranno usare il report per verificare se vengono rilevate queste violazioni sul proprio sito, e per migliorare di conseguenza l’esperienza dell’utente. Le gravi violazioni non risolte entro 30 giorni attiveranno il blocco di nuove finestre e tab.
Nell’insieme ci auguriamo che queste protezioni migliorino l’esperienza di navigazione degli utenti, permettendo, comunque, di accedere a tutto quello che il Web ha da offrire.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
