Google sta adattando il suo sistema di Navigazione sicura per aumentare le prestazioni di Chrome. Vedrai comunque un’etichetta di avviso rossa quando visiti siti Web pericolosi, ma Navigazione sicura non contribuirà ai tempi di caricamento della pagina. Questa modifica è stata introdotta in Chrome 122, il cui lancio inizierà la settimana del 18 febbraio.
Fin dalla sua nascita, Navigazione sicura ha rappresentato un “percorso di blocco” nel processo di caricamento delle pagine di Chrome: Chrome non caricherà un sito Web fino al completamento del controllo di Navigazione sicura. Questo non è un problema quando si eseguono controlli locali con il file API di navigazione sicura, ma alcuni URL devono essere inoltrati ed elaborati dai server Navigazione sicura di Google. Chrome è costretto ad attendere una risposta dai server di Navigazione sicura e, di conseguenza, le pagine web sembrano caricarsi più lentamente.
L’ultimo aggiornamento
L’aggiornamento Chrome 122 introduce controlli di Navigazione sicura “asincroni”. In sostanza, Chrome inizierà a caricare una pagina Prima riceve una risposta dal sistema Navigazione sicura. I siti affidabili dovrebbero caricarsi più rapidamente, poiché la Navigazione sicura non funge più da barriera. Se visiti un sito non affidabile, incontrerai la famigerata etichetta di avviso rossa, ma potrebbe apparire Dopo il sito ha terminato il caricamento.
Si tratta di un chiaro e intenzionale allentamento del sistema di Navigazione Sicura. Tuttavia, Google afferma che il controllo asincrono non ridurrà la sicurezza degli utenti. L’inoltro di Navigazione sicura è sufficientemente veloce da inviare un avviso prima che gli utenti possano interagire con eventuali elementi sgradevoli su una pagina web. Se visiti una versione falsa del tuo sito web bancario, ad esempio, Navigazione sicura dovrebbe catturarti prima che tu digiti le credenziali di accesso.
Gli exploit del browser, che possono essere forniti durante il caricamento di un sito Web, potrebbero trarre vantaggio dal metodo di caricamento asincrono. Pertanto, Chrome continuerà a utilizzare i controlli “sincroni” vecchio stile per tali exploit. Ciò non ha un impatto notevole sui tempi di caricamento delle pagine, poiché Chrome mantiene un database lato client di siti noti per utilizzare exploit del browser.
Chrome sta inoltre eliminando i controlli di Navigazione sicura delle risorse secondarie. Controllerà semplicemente l’URL del sito Web che stai visitando, anziché gli URL di immagini, script e altri elementi. Le risorse secondarie erano un vettore popolare per il malware, sebbene questa tendenza sia notevolmente diminuita. In futuro, Chrome utilizzerà le tecnologie lato client per identificare le risorse secondarie dannose. Tali tecnologie esistono già nel browser Chrome.
E, cosa interessante, Chrome ha ridotto la frequenza con cui controlla i download di PDF. Google afferma che i PDF non sono più un veicolo principale di malware e quelli di Chrome visualizzatore PDF integrato è sandbox, quindi i controlli di sicurezza sono molto meno necessari.
Ancora una volta, Google afferma che l’allentamento del sistema Safe Search non avrà alcun impatto sulla sicurezza degli utenti, anche se questo resta da vedere. Tieni presente che queste modifiche riguardano solo il protocollo Safe Search di Chrome. Altri browser che accedono al database Safe Search, come Firefox continueranno a controllare gli URL come ritengono opportuno.