In arrivo Chrome 68 per Android, con Site Isolation contro Spectre e un avviso “Non sicuro”

In arrivo Chrome 68 per Android, con Site Isolation contro Spectre e un avviso “Non sicuro”

Dopo la release per Mac, Windows e Linux, ecco che Chrome 68 viene finalmente anche distribuito su Android. Gli utenti beneficeranno di un nuovo avviso, che segnalerà i siti aventi il solo protocollo HTTP, con la dicitura “Non sicuro”, allertandoli su eventuali rischi cui il terminale può incorrere durante la navigazione, e di strumenti di reindirizzamento e tutela dei terminali dal famoso malware Spectre. Sono stati anche inseriti una nuova riga di comando “Aggiungi all’Home screen” e un pulsante di spostamento da una scheda all’altra come avviene su Android P.

L’ultima fase del lungo lavoro di Google sui protocolli per la comunicazione sicura su internet consiste nel marcare nella Omnibar come “Non sicuri” i siti HTTP. Un’icona e un testo informativi di colore grigio collocati sull’angolo superiore sinistro avvertiranno infatti, nella eventualità, gli utenti. Strategia questa implementata per la prima volta lo scorso anno con i siti HTTP in modalità navigazione in incognito.

Il piano è stato annunciato da Google due anni fa, e ora la compagnia nota come il sistema operativo si sia nel tempo avvalso in percentuale sempre maggiore dei protocolli HTTPS:

  • il 76% del traffico Chrome su Android è ora protetto, in precedenza era il 42%
  • l’85% del traffico Chrome su Chrome OS è ora protetto, in precedenza era il 67%
  • l’83% dei siti più visitati del web utilizza i protocolli HTTPS di default, in precedenza era il 37%

Inoltre, sul fronte sicurezza, Chrome 68 apporta su Android il fattore Site Isolation. Questa tecnica atta a ridurre le incursioni di Spectre consiste nel proporre le pagine attraverso processi separati, così da impedire che i siti malevoli rubino dalle altre schede aperte password, cookies e dati aggiuntivi. La funzione può essere abilitata manualmente attraverso il seguente flag:

chrome://flags/#enable-site-per-process

La politica di trasparenza dei certificati di Chromium richiede che le autorità preposte alla certificazione lascino i log consultabili pubblicamente per tutti i certificati SSL emessi. La cosa mira a consentire a Chrome e ad altri studi sulla sicurezza di verificare le pratiche nel miglior modo possibile. Con Chrome 68 tutti i certificati emessi dopo il 30 aprile 2018 devono mostrare questi log.

Le applicazioni web progressive (PWA) hanno ora maggiore controllo sulla riga di comando “Aggiungi all’Home screen” e una nuova mini barra informativa. L’obiettivo finale di Google è di aggiungere un tasto di installazione direttamente nell’Omnibox. Ma nel frattempo, Chrome permetterà agli sviluppatori di promuovere la propria UI comunicando agli utenti che il sito può essere “installato” alla schermata principale.

L’ultima versione di Chrome ha iniziato a lavorare su uno strumento di spostamento tra schede orizzontale. Su Chrome 67 le schede si sovrapponevano, ma nella versione 68 esse sono state distanziate e il tool con il quale passare da una all’altra somiglia al menu “Recenti” di Android P. Cosa grandiosa per l’impatto visivo, e per il fatto che gli utenti possono ancora scorrere tranquillamente le schede tra loro.

chrome://flags/#enable-horizontal-tab-switcher

Con Chrome 68, verrà richiesta all’utente una gesture prima che il browser navighi automaticamente in contenuti di diversa origine. Ciò serve a combattere il redirect degli iframe eseguito legittimamente dai provider basati su autenticazione singola e dai sistemi di elaborazione dei pagamenti, ma con conseguenze nefaste dai siti che spediscono gli utenti su pagine indesiderate.

Questa protezione è simile al blocco dei pop-up, con gli utenti che vedono un’interfaccia Chrome per la conferma del redirect prima di andare avanti. La modifica si applica anche al “tab-under” quando una pagina apre un determinato contenuto su un’altra finestra, ma sposta la pagina originale verso contenuti di terze parti dannosi.

Con le API Page Lifecycle gli sviluppatori web possono sospendere app e schede, eseguendole in background, quando richiesto dal sistema operativo. Ciò per riprodurre la capacità di Android e iOS di avviare o interrompere le applicazioni in qualsiasi momento, per gestire al meglio le risorse dei dispostivi e impedire che esse operino ininterrottamente gravando sulla memoria, sulla CPU, sulla batteria e sulla rete.

Dunque, ricapitolando, abbiamo attualmente in fase di rilascio Chrome 68 per Android e dispositivi desktop, con Chrome OS che seguirà a breve.

Fonte: 9TO5Google