La notizia del lancio di Google Chrome (2 settembre 2008), il browser creato dalla grande G, ha invaso la settimana scorsa tutti i feed e siti di news del web. Molto si è detto delle funzionalità e delle novità del nuovo navigatore: in primo luogo velocità, stabilità e sicurezza. In questo articolo ci soffermeremo sulle principali novità in tema di protezione della navigazione: Google Chrome ha un filtro antiphishing, un sistema di isolamento delle pagine in processi separati, la possibilità di navigare in incognito e un buon sistema di gestione dei dati sensibili dell'utente. In questo articolo cercheremo di analizzare quindi questi legati alla sicurezza delle informazioni e alla privacy dell'utente. Cercheremo inoltre di comprendere se a Mountain View siano riusciti a introdurre qualcosa in più rispetto ai suoi principali rivali: Firefox 3 e Internet Explorer 8, la cui seconda versione beta è stata da poco rilasciata da Microsoft.
Antiphishing
Uno degli strumenti di sicurezza più pubblicizzati per un browser è il sistema antiphishing. Chiaramente anche Chrome implementa un sistema del genere: una blacklist di siti viene scaricata e aggiornata automaticamente sul proprio PC; al momento della richiesta di un sito, se questo è presente nella blacklist verrà visualizzata una (molto convincente) pagina di avviso.
Unitamente alla blacklist, gli sviluppatori di Mountain View hanno sapientemente sfruttato il sistema SafeBrowsing messo a punto da Google: un'imponente blacklist remota di siti web pericolosi sia per il phishing che per possibili malware. Questo elenco è costantemente aggiornato dagli spider del noto motore di ricerca e viene contattato da Chrome ad ogni richiesta di un dominio web per vedere se esso è benigno o malevolo. Questa funzionalità non è stata esplicitata chiaramente da Google e chi, dando un'occhiata al traffico in uscita dal browser, ha visto massicce richieste verso sb.google.com (per l'appunto il servizio SafeBrowsing), ha storto un po' il naso intuendo che Google avrebbe facilmente potuto tener traccia dei siti visitati e delle proprie abitudini (oro per i servizi pubblicitari e per il noto Google Advertising).
Come si comportano Internet Explorer e FireFox contro il phishing? FireFox ha siglato un accordo per l'utilizzo delle blacklist SafeBrowsing di Google, quindi il sistema è del tutto analogo a quello di Chrome. Gli sviluppatori di casa Microsoft invece hanno migliorato il sistema anti-phishing di Internet Explorer 7, che nella versione 8 viene chiamato SmartScreen Filter. Il funzionamento è simile a quello descritto in precedenza: in background viene scaricata una blacklist che viene consultata per ogni richiesta di un sito web. Rispetto alla versione 7 sono stati compresi nelle blacklist anche i siti contenti possibili malware e se un sito non è incluso nella lista, ma viene etichettato come "sospetto" (ad esempio un sito che richiede il numero di carta di credito) Internet Explorer 8 chiede all'utente di etichettare il sito come maligno o benevolo.
La similitudine tra le diverse soluzioni è notevole ma c'è da dire che per Microsoft sarà difficile avere a disposizione una blacklist completa e aggiornata come quella creata da Google, o meglio dai potentissimi spider del motore di ricerca. In ogni modo ciò non mette al riparo l'utente da qualsiasi sito malintenzionato: è necessaria infatti sempre una diffidenza di fondo che faccia fronte alle possibili mancanze della blacklist.
Processi separati per tab separati
La navigazione su tab separati è una comoda caratteristica comune ormai a tutti i browser e Google Chrome non è di certo l'eccezione. L'innovazione introdotta dagli sviluppatori di Mountain View e forse il migliore sistema di sicurezza del loro nuovo browser, è che ogni tab e quindi ogni sito (compresi tutti i contenuti della pagina) vengono eseguiti in un processo separato. Ciò significa che i Javascript, embedded music player, animazioni ecc… vengono eseguiti in una sessione separata: se quindi l'utente dovesse arrivare su qualche sito contenente uno script pericoloso, questo verrebbe confinato all'interno del processo. Inoltre se un tab dovesse "crashare", ciò non si ripercuoterebbe sull'intera finestra del browser, ma basterebbe chiudere il tab in questione. Questo non avviene negli altri browser che non possono far altro che "attendere l'esecuzione".
La separazione dei processi per ogni tab introduce anche importanti benefici prestazionali: essendo vista come un processo, al momento della chiusura del tab tutta la memoria allocata, applicazioni e script eseguiti dalla pagina ecc… vengono deallocati liberando lo spazio di memoria utilizzata da quel tab. Nei browser che non implementano questa soluzione (ovvero tutti), un tab aperto per molto tempo allocherà molta memoria, magari in modo disordinato e molto spesso al momento della chiusura questa non sarà totalmente liberata. Risultato: dover chiudere e riavviare il browser.
Modalità Incognito
Per quanto riguarda la protezione della privacy dell'utente, Google Chrome permette di aprire un sito in modalità Incognito, ossia senza lasciare tracce (cookies, cronologia ecc..) sul PC che si sta utilizzando. Internet Explorer 8 prevede una funzionalità analoga (chiamata InPrivate) , Firefox non l'ha introdotta nella versione 3 del suo browser, ma compare tra le features promesse nella futura versione 3.1. L'utilità di questa funzione è molto dubbia: magari potrà essere utile in PC pubblici, a lavoro. In ogni modo, in una nota molto ironica, sia per Google Chrome che per Internet Explorer 8 è stata ribattezzata in "porn mode".
Privacy
Il browser di Google permette di salvare le proprie password così come gli altri browser esaminati, chiaramente in modo cifrato, in modo da non doverle digitare ogni volta che si entra in un sito visitato di frequente. E proprio come gli altri browser, prevede la possibilità di cancellare tutti i dati personali: è possibile scegliere di cancellare cookie, cronologia dei siti e dei download, cache e password memorizzate. Chrome permette inoltre di scegliere se l'operazione sarà eseguita per i dati relativi all'ultimo giorno, all'ultima settimana, all'ultimo mese o a tutti i dati presenti nella memoria del PC. La cancellazione dei dati personali è molto comune e presente da tempo da tutti i browser, anche se solo Firefox permette all'utente di cancellare tutti i dati al momento della chiusura del browser, funzionalità molto comoda per gli utenti "distrattoni".
Connessioni sicure e certificati
Così come gli altri browser, Google Chrome permette connessioni sicure con SSL/TLS. I certificati vengono controllati dal browser che con una esplicita schermata di errore segnala eventuali anomalie: un certificato untrusted dal proprio sistema operativo, un certificato self signed, un certificato scaduto o revocato ecc… L'utente a questo punto potrà scegliere se continuare comunque o meno.
Inoltre, sulla barra degli indirizzi, compaiono diversi simboli che informano l'utente sullo stato della connessione sicura: un lucchetto per una connessione stabilita regolarmente, un punto esclamativo per qualche problema legato al certificato o a contenuti nella pagina non protetti con https. Da precisare che in quest'ultimo caso, Chrome non visualizza direttamente i contenuti non sicuri contenuti nella pagina, prevenendo la possibilità che l'utente inserisca dati sensibili in qualche form non protetto da una connessione sicura.
Conclusioni
A poche ore dal lancio, sul web sono comparse le prime vulnerabilità di Google Chrome: un DoS del browser e un Arbitrary File Download (ossia la possibilità di scaricare un file all'insaputa dell'utente) ben più preoccupante del primo. Le principali motivazioni sono legate all'utilizzo da parte degli sviluppatori di Mountain View hanno utilizzato codice open source di diverse piattaforme, incluso il WebKit della Apple, ereditando così tutte le vulnerabilità preesistenti. La prova? Uno degli attacchi elencati prima è il Carpet Bombing del browser Safari di Apple.
Bisogna quindi sempre tenere a mente che si tratta ancora di una versione beta del browser, distribuita dalla grande G per far provare agli utenti il suo nuovo prodotto e scovare in questo modo bug e possibili problemi. Ed è proprio con questa mentalità che magari installeremo Chrome: per soddisfare la curiosità, per vedere se ancora una volta Google sia riuscita a surclassare tutti gli altri; ma è meglio aspettarne una versione stabile prima di poter prendere sul serio la possibilità di adottarlo come browser definitivo.