Le estensioni disponibili per il browser Chrome, ovvero i plugin sviluppati in modo da estendere le funzionalità del software ben oltre la classica navigazione, possono essere installate dagli utenti navigando sulle pagine del Web Store ufficiale di Google oppure attraverso pulsanti e banner inline posizionati direttamente all’interno dei siti. Per evitare che questa pratica sia abusata, ad esempio con un redirect verso componenti diverse da quelle che si intende scaricare e conseguenze negative in termini di sicurezza, il gruppo di Mountain View ha introdotto negli anni scorsi alcune protezioni specifiche.
Nel 2015, ad esempio, ha iniziato a disabilitare le installazioni inline ritenute ingannevoli, con benefici concreti fin da subito apprezzabili. Oggi sul blog ufficiale del progetto Chromium è stato pubblicato un nuovo post in cui viene messo nero su bianco come, per rendere ancor più efficace e rapido il processo di individuazione dei rischi, il team di Chrome farà ricorso alle potenzialità dell’ormai onnipresente machine learning. Una volta identificato un link che conduce verso una destinazione diversa rispetto a quella promessa all’utente, quest’ultimo viene automaticamente condotto sulle pagine della piattaforma Web Store, dove può effettuare il download senza correre alcun pericolo.
Questo nuovo metodo di analisi e redirect entrerà in azione entro le prossime settimane e, stando a quanto affermato da Google, non comporterà alcun tipo di impatto o penalizzazione per gli sviluppatori che già oggi rispettano appieno le regole e le policy in vigore. L’obiettivo dichiarato è dunque quello di garantire un’esperienza sempre più sicura e al riparo dalle minacce per l’utente finale, evitando che l’intenzione di installare un plugin aggiuntivo per il browser possa tramutarsi nel download di un codice maligno potenzialmente in grado di mettere a rischio e minacciare dati personali o informazioni riservate.