Google ha una lunga storia di fornitura di software che mirano a proteggere i clienti online. Il programma di Google per debellare le minacce online prevede l’uso di scansioni manuali e automatiche per la ricerca su Internet, al fine di individuare i siti web coinvolti in attività di phishing o malware.
Parte di questo programma è la tecnologia Safe Browsing di Google, che scansiona miliardi di URL ogni giorno e scopre quotidianamente migliaia di siti web pericolosi. Tuttavia, questa tecnologia non viene resa disponibile in modo coerente agli utenti di diverse piattaforme.
Il team di ricerca sulle minacce di Wandera ha scoperto una disparità tra le protezioni disponibili all’interno del browser desktop di Google rispetto al browser mobile.
Google Safe Browsing fornisce un servizio per controllare gli URL in base alle liste web non sicure di Google. Secondo Google, il servizio viene aggiornato costantemente e funziona come sistema di allarme all’interno dei browser quando l’utente visita siti pericolosi.
Per un periodo di otto mesi, il team di ricerca di Wandera ha ripetutamente scoperto che gli URL contrassegnati come “siti ingannevoli” aperti attraverso il browser desktop di Google Chrome non sono stati identificati come dannosi sull’applicazione mobile Chrome.
Nella versione desktop di Chrome, quando un utente tenta di visitare un sito che è stato segnalato come non sicuro, appare una pagina di avviso rossa che indica ” deceptive site ahead’”.
Nel frattempo, gli utenti possono navigare verso queste stesse pagine con il loro browser Chrome mobile senza alcun avviso o blocco ad indicare che la pagina è dannosa, rendendoli così vulnerabili.
In uno scambio che abbiamo avuto con Google, hanno fornito la seguente spiegazione:
- Alcune implementazioni di Safe Browsing hanno accesso a un diverso elenco di minacce rispetto alle API pubbliche. Perciò, si possono vedere risultati diversi tra Chrome e altri client.
- L’implementazione mobile del browser riceve un set di informazioni relative a URL infetti per permettere di utilizzare la larghezza di banda e la memoria del dispositivo in modo responsabile.
Questo è compatibile con ciò che vediamo nelle soluzioni di sicurezza che sono completamente contenute nell’endpoint. Queste tecnologie sono spesso in balia di funzionalità che sono esposte dal sistema operativo dell’endpoint. Nel caso dei dispositivi mobili, i fornitori di sistemi operativi limitano la quantità di memoria e le risorse di sistema, riducendo così le informazioni sulle minacce che possono essere applicate alla rete.
Inoltre, le soluzioni di sicurezza basate su endpoint dipendono da informazioni sulle minacce preconfezionate, che per definizione sono statiche e quindi di efficacia limitata.
La tecnologia di sicurezza basata su rete non si limita all’intercettazione ma affronta tutti i vettori di minacce dall’endpoint. Soluzioni come Wandera, che gestiscono un’applicazione per endpoint e un security stack di rete, sono in grado di rilevare e bloccare domini dannosi in pochi minuti. Applicando la tecnologia di machine learning per effettuare valutazioni dinamiche dei rischi in tempo reale ed eliminando la dipendenza sulle capacità del sistema operativo, l’efficacia migliora notevolmente e gli utenti rimangono protetti indipendentemente dalla piattaforma utilizzata per accedere a Internet.
Per maggiori informazioni premi qui.
Fonte: Wandera