Google ha mosso i primi passi per eliminare gli URL dalle nostre vite

I ricercatori della società di Mountain View stanno lavorando per liberarci dai problemi causati dagli URL. Emily Stark, responsabile della sicurezza del browser Chrome, ha precisato a Wired come lo scopo principale delle nuove iniziative presentate nel corso di una conferenza nella Bay Area sia contrastare l’azione degli hacker, che attualmente sfruttano la confusione dei caratteri che compongono gli URL, ad esempio creando link che apparentemente rimandano a siti canonici e in realtà conducono a pagine di phishing, oppure progettando direttamente URL quasi identici a quelli regolari, sperando che la vittima non si accorga di dettagli quali la dicitura “G00gle”. La multinazionale lavora su come identificare quelle sequenze identificative che deviano dallo standard, puntando su TrickURL, strumento open source pensato per aiutare i programmatori a verificare che il software visualizzi gli URL in modo coerente e accurato, fornendogli una sorta di modello.

Stark e i suoi colleghi vorrebbero poi creare degli avvisi per informare chi naviga su Chrome degli URL potenzialmente fasulli: la stessa dirigente dichiara che «l’obiettivo è implementare degli strumenti che respingano gli attacchi agli URL fuorvianti, evitando allo stesso tempo di contrassegnare come sospetti i domini legittimi». Stark sottolinea come un’altra sfida sia mostrare agli utenti soltanto le parti degli URL rilevanti ai fini della sicurezza e delle decisioni individuali, filtrando invece tutte le altre componenti. Un processo delicato, visto che «per alcune persone gli URL funzionano bene, molti li adorano». I critici dell’iniziativa guardano invece agli svantaggi derivanti da un browser sempre più potente e diffuso, perché gli stessi programmatori Google potrebbero approfittare delle ricerche, magari intervenendo a vantaggio dell’azienda sulle strategie per la visualizzazione delle identità dei siti; i cambiamenti apparentemente secondari su privacy e sicurezza di Chrome, inoltre, possono avere un impatto rilevante sulla comunità web. Senza contare che, come nota la fondatrice della Luta Security Katie Moussouris, «dal momento che Chrome viene usato sempre di più dalle imprese rispetto ai singoli utenti, la capacità di Google di modificare rapidamente le interfacce visibili e le strutture di sicurezza collegate, utili alle persone, sarà frenata dalla pressione dei clienti business».