Google rilascia Dom Snitch e Native Client per la sicurezza web


Google, sempre molto attento al problema sicurezza, ha rilasciato uno strumento chiamato Dom Snitch che analizza il codice ed il software di siti web che potrebbero essere potenzialmente pericolosi per un browser.

Questa estensione, per ora solo in fase sperimentale, può essere provata da sviluppatori e tester, permettendo di analizzare la possibilità di scripting cross-site sul lato client.

Altra novità da poco presentata in Chrome, riguarda la tecnologia Native Client che permette l’esecuzione di software all’interno di sandbox protette. Per ora Google sta elaborando questo Native Client per i file PDF, ma avrebbe intenzione di cambiare profondamente l’intera struttura dei propri software ed applicativi, utilizzando tale tecnologia di Native Client o NaCl.

Ciò indubbiamente servirà a rendere molto più sicuro, sia il browser che l’intera piattaforma Chrome OS, impedendone l’utilizzo a fini di vettori, da parte di esperti informatici malitenzionati.

Per ora, Native Client è un plug-in integrato in Chrome, ed utilizza un’ interfaccia plug-in chiamata Pepper.

La funzione Native Client è per ora disabilitata di default, ma può essere attivata dagli utenti, digitando “about: flags” nella barra degli indirizzi.

Native Client può aiutare molti sviluppatori e imprese che hanno investito anni di lavoro in applicazioni desktop, in quanto NaCl rende il passaggio, da un’applicazione desktop ad un app per il web, molto più facile perché Native Client supporta i linguaggi C e C + +.

L’implementazione di questa tecnologia potrebbe servire a migliorare anche la sicurezza di Gmail. Non per niente Google sta modificando Gmail in modo che possa essere utilizzata solo tramite una connessione sicura.

Quindi già in Chrome 13, tutte le connessioni a Gmail sono crittografate tramite HTTPS.

La sicurezza e la privacy degli utenti è un elemento importante del futuro mondo del web e Google vuole esserne protagonista alla grande. Che dite?