L'utente viene avvisato in tempo reale ed in maniera distinta su file sospetti e pericolosi.
Google ha annunciato nuovi miglioramenti all'esperienza di download in Chrome, già riprogettata e profondamente rivista lo scorso anno. Un ulteriore step aggiunge all'interfaccia utente dell'area download in corso del browser la distinzione fra file sospetti e file pericolosi, inserendo anche la possibilità di scansione in tempo reale e l'invio per analisi e approfondimenti sui download in esame ai server. I dettagli:
Aggiungere contesto e coerenza agli avvisi di download
L'esperienza di download di Chrome riprogettata ci offre l'opportunità di fornire ancora più contesto quando Chrome protegge un utente da un file potenzialmente dannoso. Sfruttando lo spazio aggiuntivo disponibile nella nuova interfaccia utente di download, abbiamo sostituito i nostri precedenti messaggi di avviso con altri più dettagliati che trasmettono più sfumature sulla natura del pericolo e possono aiutare gli utenti a prendere decisioni più consapevoli.
Abbiamo anche reso gli avvisi di download più comprensibili introducendo una tassonomia di avvisi di download a due livelli basata sui verdetti di malware basati sull'intelligenza artificiale di Google Safe Browsing. Questi sono:
- File sospetti (verdetto di fiducia inferiore, rischio sconosciuto di danno per l'utente)
- File pericolosi (verdetto di elevata affidabilità, alto rischio di danni per l'utente)
Questi due livelli di avvisi sono distinti per iconografia, colore e testo, per consentire agli utenti di effettuare in modo rapido e sicuro la scelta migliore per sé stessi in base alla natura del pericolo e al livello di certezza di Safe Browsing. Nel complesso, questi miglioramenti in termini di chiarezza e coerenza hanno portato a cambiamenti significativi nel comportamento degli utenti, tra cui un minor numero di avvisi ignorati, avvisi ascoltati più rapidamente e, tutto sommato, una migliore protezione dai download dannosi.
Proteggere più download con scansioni approfondite automatiche
Agli utenti che hanno aderito alla modalità di protezione avanzata di Navigazione sicura in Chrome viene chiesto di inviare il contenuto dei file sospetti a Navigazione sicura per una scansione approfondita prima di aprire il file. I file sospetti sono una piccola frazione dei download totali e il contenuto dei file viene scansionato solo per motivi di sicurezza e viene eliminato poco dopo la ricezione di un verdetto.
Abbiamo scoperto che queste scansioni aggiuntive hanno avuto un successo straordinario: aiutano a catturare nuovi malware che Safe Browsing non aveva mai visto prima e file pericolosi ospitati su nuovi siti. Infatti, i file inviati per una scansione approfondita hanno oltre 50 volte più probabilità di essere contrassegnati come malware rispetto ai download in totale.
Poiché gli utenti di Protezione avanzata hanno già accettato di inviare una piccola frazione dei loro download a Navigazione sicura per motivi di sicurezza, al fine di beneficiare di protezioni aggiuntive, di recente ci siamo spostati verso scansioni approfondite automatiche per questi utenti anziché chiedere ogni volta. Ciò proteggerà gli utenti da download rischiosi riducendo al contempo l'attrito per l'utente.
Come anticipare gli aggressori che si nascondono negli archivi crittografati
Non tutte le scansioni approfondite possono essere eseguite automaticamente. Una tendenza attuale nella distribuzione di malware per furto di cookie è quella di impacchettare software dannoso in un archivio crittografato, un file .zip, .7z o .rar, protetto da password, che nasconde il contenuto del file da Safe Browsing e da altre scansioni di rilevamento antivirus. Per combattere questa tecnica di elusione, abbiamo introdotto due meccanismi di protezione a seconda della modalità di Safe Browsing selezionata dall'utente in Chrome.
Gli aggressori spesso rendono disponibili le password per gli archivi crittografati in luoghi come la pagina da cui è stato scaricato il file o nel nome del file di download. Per gli utenti con Protezione avanzata, i download di archivi crittografati sospetti ora richiederanno all'utente di immettere la password del file e di inviarla insieme al file a Navigazione sicura in modo che il file possa essere aperto e possa essere eseguita una scansione approfondita. I file caricati e le password dei file vengono eliminati poco dopo la scansione e tutti i dati raccolti vengono utilizzati solo da Navigazione sicura per fornire migliori protezioni per i download.
Per coloro che utilizzano la modalità di protezione standard, che è quella predefinita in Chrome, volevamo comunque essere in grado di fornire un certo livello di protezione. Nella modalità di protezione standard, il download di un archivio crittografato sospetto attiverà anche una richiesta di immissione della password del file, ma in questo caso, sia il file che la password rimangono sul dispositivo locale e solo i metadati del contenuto dell'archivio vengono controllati con Navigazione sicura. Pertanto, in questa modalità, gli utenti sono comunque protetti finché Navigazione sicura ha precedentemente visto e categorizzato il malware.
