Grazie a un’attenta analisi della connessione, Chrome sarà in grado di proteggere da attacchi Man in the middle ed evitare che i nostri dati siano rubati
Che la protezione dei dati e delle informazioni personali degli utenti sia uno dei maggiori focus delle case sviluppatrici di software è ormai un fatto assodato. Nell’interminabile “partita a scacchi” combattuta quotidianamente contro hacker e pirati informatici vari, le misure di sicurezza adottate sono sempre più varie e sofisticate.
In questo panorama, Google si appresta a introdurre una nuova funzionalità in Chrome che proverà a proteggere gli utenti da uno degli attacchi informatici più pericolosi e difficili da individuare. Grazie a un sistema messo a punto da una giovane studentessa di Stanford, il browser sviluppato da Big G avviserà gli internauti nel caso in cui qualcuno stia tentando di rubare i loro dati tramite un attacco Man in the middle. Questa modalità di attacco permette agli hacker di intercettare tutto il traffico in ingresso e in uscita da un computer o da una rete informatica e utilizzarlo per rubare password e altre informazioni personali.
Chrome contro gli attacchi Man in the middle
Un attacco Man in the middle può essere messo a segno installando un malware all’interno del PC oppure sfruttando dei siti Internet infetti e pensati appositamente per “dragare” informazioni dagli utenti che si connettono. In quest’ultimo caso, però, l’utilizzo di una connessione HTTPS può complicare – e non poco – la vita agli hacker. I protocolli di crittografia utilizzati, infatti, impediranno ai cybercriminali di ristabilire correttamente i collegamenti tra l’utente e i server interrogati e si finirà con l’alterare alcuni parametri fondamentali per la navigazione.
Nel caso in cui i sistemi di sicurezza di Chrome rilevino un gran numero di errori di questo genere in un lasso di tempo molto breve, il browser interromperà la connessione al sito e mostrerà un avviso di sicurezza all’utente. Nel messaggio Chrome avverte sui potenziali pericoli che si stanno correndo e fornirà dettagli sull’applicazione o il sito che stanno intercettando i dati e darà alcuni consigli su come risolvere il problema.