Google Chrome, hacker aggirano protocollo HTTPS

C’è un motivo per cui aziende come Google stanno cercando di spingere un numero sempre maggiore di siti web a utilizzare il protocollo HTTPS: aiuta a proteggere il loro traffico web e impedisce agli hacker di interferire con i dati trasferiti tra il sito e il browser utilizzato. Sfortunatamente, un rapporto di Kaspersky ha rivelato che alcuni hacker russi potrebbero aver trovato un modo per monitorare il traffico web sicuro attraverso Chrome e Firefox.

Il modo in cui funziona l’hacking è piuttosto semplice: vengono realizzate patch per le versioni dei browser installati localmente, il che a sua volta modifica il funzionamento del browser stesso. Ciò significa che attraverso tali modifiche, anche con l’uso del protocollo HTTPS, i malfattori si “fingeranno” la vittima, potendo così tracciare gli utenti attraverso i siti web.

Tuttavia, stranamente, sembra che ciò non sia stato fatto per superare la crittografia dei siti, ma piuttosto per fungere da strumento di sorveglianza secondario. L’unico modo per impedire agli hacker di arrivare a ciò è eseguire una nuova installazione del browser, cosa a cui non molte persone potrebbero pensare. Finora, gli utenti bersagliati si trovano in Russia e Bielorussia, dove si ritiene che gli hacker abbiano agito per curiosare in merito a obiettivi politici e per indagare sui dissidenti.

Non era difficile immaginare che gli utenti malintenzionati più abili trovassero un modo per aggirare il problema: altro canto Google Chrome tra pochi mesi bloccherà le pagine e i siti web con contenuti misti per garantire la sicurezza di chi naviga online. Di conseguenza lo scenario che si sarebbe figurato era abbastanza prevedibile. Sarà interessante vedere se BigG si adopererà per impedire che ciò accada.