back to top

Chrome e Firefox, quando HTTPS non basta

Il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer) garantisce un livello di sicurezza nettamente maggiore rispetto al tradizionale HTTP che non prevede la cifratura delle informazioni scambiate tra browser Web e Web server. Ma cosa accade quando un utente malintenzionato riesce a torvare il modo di bypassare HTTPS?

Secondo i ricercatori della Kaspersky tale rischio non sarebbe soltanto teorico e alcun hacker black hat russi avrebbero trovato un sistema attraverso cui monitorare le attività di navigazione su Google Chrome e Mozilla Firefox anche quando si svolgono attraverso connessioni (ipoteticamente) "sicure". Il tutto sarebbe possibile grazie all’installazione di patch per l’aggiornamento.

In sostanza verrebbe sfruttato il fatto che tali patch comportano delle modifiche a carico delle applicazioni target, alterazioni tramite le quali un attaccante riuscirebbe ad impersonare la potenziale vittima. Per scongiurare un pericolo del genere l’unica soluzione possibile potrebbe essere, al momento, quella di un’installazione ex novo del browser.

A suo modo la dinamica descritta conferma che non sarebbe ancora disponibile un sistema tramite il quale compromettere la cifratura effettuata sotto HTTPS, nel caso specifico infatti più che di una modalità con cui trafugare informazioni altrui si dovrebbe parlare di uno strumento per il controllo da remoto. Le finalità di un attacco potrebbero essere quindi più politiche che economiche.

Attualmente gli unici episodi riconducibili al sistema di violazione fatto emergere da Kaspersky si sarebbero verificati in Russia e in Biellorussia, il sospetto (per ora non sostenuto da alcuna conferma) è che dietro ad essi vi sia un’attività di cyberspionaggio più o meno estesa i cui mandanti potrebbero essere di origine governativa.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Recensioni su Google Chrome con l’AI

Il team di Google Chrome sta sperimentando una nuova...

OpenAI: un browser per competere con Google?

OpenAI, azienda leader nello sviluppo di soluzioni di intelligenza...

Google dovrà vendere Chrome?

Il Dipartimento di Giustizia degli Stati Uniti sta intensificando...

Chrome su Android supporta nativamente i password manager di terze parti

Google sta introducendo un'importante novità per gli utenti di...

Chrome conferma il blocco degli ad-blocker

Google ha iniziato ad avvisare gli utenti che l'estensione...

Chrome: la barra degli URL si sposta in basso su Android

Gli sviluppatori di Chrome hanno iniziato a lavorare su...
Pubblicità