Chrome 79: protezione phishing migliorata, controllo delle password e tab freeze

Google ha appena rilasciato la versione finale di Chrome 79 per Windows, Linux, macOS, Android e iOS. La nuova release, oltre a una serie di correzioni volte alla risoluzione di alcuni problemi di sicurezza, presenta qualche novità di rilievo.

Con Chrome 79 debutta ufficialmente, integrata nel browser, la funzionalità di sicurezza per il controllo automatico delle password. Introdotta qualche mese fa prima sotto forma di estensione (vedere Password Checkup, Google presenta uno strumento per controllare la sicurezza delle password) e poi come opzione aggiuntiva nelle impostazioni degli account Google (Controllare la sicurezza delle password salvate con Google), lo strumento adesso aggiunto in Chrome mostrerà un avviso ogniqualvolta dovesse essere rilevato l’utilizzo di credenziali di accesso coinvolte in qualche data leak (sottrazione di dati da parte di criminali informatici su server di terze parti).

Google spiega che ogni volta che si effettuerà il login su una pagina web, le credenziali saranno crittografate in locale quindi trasmesse in questa forma ai server dell’azienda di Mountain View. Google non conoscerà mai, quindi, i dati di autenticazione degli utenti ma ne gestirà sempre una versione cifrata. Paragonando tali informazioni con quelle conservate nei suoi database, potrà stabilire se i dati fossero stati esposti in qualche precedente attacco.

Chrome 79 migliora anche la protezione contro gli attacchi phishing.
Da anni il browser di Google offre una valida linea di difesa contro le truffe informatiche: essa viene aggiornata ogni 30 minuti per tenere conto dei nuovi attacchi. Con la nuova versione, però, si è voluto introdurre una protezione in tempo reale.
Digitando chrome://settings/syncSetup nella barra degli indirizzi di Chrome, si troveranno le due nuove voci “Navigazione sicura (protegge te e il tuo dispositivo da siti pericolosi)” e “Migliora le ricerche e le attività di navigazione“.
Utilizzando le informazioni provenienti dai client degli utenti, Google può rilevare – praticamente in tempo reale – nuove attività phishing e bloccarle immediatamente.
I tecnici dell’azienda assicurano che dagli URL vengono automaticamente rimosse eventuali informazioni personali e credenziali di accesso.

Con il lancio di Chrome 79 comincia ad essere messo in moto il meccanismo che porterà al blocco (e quindi alla mancata visualizzazione) dei contenuti HTTP inseriti nelle pagine HTTPS: Chrome bloccherà i cosiddetti mixed content nelle pagine HTTPS.

Portata al debutto nella versione Canary di Chrome, viene adesso introdotta ufficialmente la funzionalità Tab Freeze, seppur non attivata per default: Chrome prova a ridurre l’impatto delle schede aperte in termini di occupazione di memoria RAM.
Essa consente di ridurre significativamente l’occupazione di memoria RAM e CPU da parte del browser di Google “scaricando” temporaneamente le schede che non sono attive.
Tab Freeze risulterà particolarmente utile per quegli utenti che sono soliti mantenere tante schede contemporaneamente aperte in Chrome.

Per attivare Tab Freeze è possibile digitare chrome://flags/#proactive-tab-freeze nella barra degli indirizzi di Chrome 79 e porre l’impostazione su Enabled.
In questo modo verranno automaticamente “congelate” le schede aperte in background da almeno 5 minuti. Selezionando Enabled Freeze – Unfreeze 10 seconds every 15 minutes, si può chiedere “il risveglio” delle schede di Chrome non utilizzate ogni 15 minuti e per un periodo massimo di 10 secondi in modo tale da permettere eventuali attività di sincronizzazione o la visualizzazione di notifiche.