Websense: Google Instant Page e nuovi exploit

Websense: Google Instant Page e nuovi exploit

La tecnologia Google Instant Page viene vista da Websense come una potenziale fonte di nuovi exploit

di pubblicata il , alle 16:54 nel canale Sicurezza
Google
 

Nei giorni scorsi Google ha presentato parecchie novità legate alle modalità di ricerca e di accesso all'informazione. Ne abbiamo parlato a questo indirizzo e le principali novità riguardano il supporto alla ricerca vocale e per immagini anche su desktop. Per garantire invece un accesso ancor più rapido ai risultati Google ha presentato "Instant Page", una tecnologia che prevede il precaricamento delle pagine presenti nei risultati.

Proprio su questa tecnologia Websense pare perplessa e ha diffuso una nota che merita di essere tenuta in considerazione: “In passato, gli algoritmi di ricerca sono stati violati, inserendo pagine malevole tra i risultati di ricerca. In questi casi, l’utente doveva cliccare uno dei primi risultati per essere ‘infettato’. In questo nuovo scenario , invece, la domanda è se un utente può essere ‘infettato’ semplicemente effettuando la ricerca, senza cliccare nessun link”, ha dichiarato Dan Hubbard, Websense Security Labs.

È presto per parlare di vera e propria minaccia ma il ragionamento seguito da Websense è lineare: cosa accade se tra le pagine precaricate dal browser ce n'è una malevola? Come si comportano il browser e come reagiscono le altre applicazioni di sicurezza presenti sul PC. Per il momento Websense non aggiunge altri elementi utili a considerare la vicenda, ma sicuramente il nuovo scenario merita di essere rivalutato per eventuali nuove modalità di exploit.

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
frankie20 Giugno 2011, 17:19 #1
ma non sono i server di google a fornirti un anteprima della pagina (jpg?) e non il codice della pagina intera?

Se è così il problema non sussiste
filippo198020 Giugno 2011, 18:03 #2
Non mi è chiara una cosa: come fa' Google a PRE caricare i risultati della ricerca?
Tiene pre caricate tutte le pagine presenti sul web? O, più realisticamente, pre carica i risultati delle ricerche più comuni?
In ogni caso non c'è il rischio di un NON aggiornamento dei risultati?
Mi spiego, se Google pre carica un set di risultati, ad esempio, per la ricerca di "nuovo hardware" non c'è il rischio che le pagine inserite tra un pre caricamento e l'altro non vengano visualizzate?
fireb8620 Giugno 2011, 20:02 #3
Il "grosso" in KB di una home page sono le immagini (sfondo, anteprime, pulsanti dei menu). E' ragionevole pensare che "Instant Page" quindi esegua si una lettura dell'intero file ma all'utente precarichi solamente le immagini, poi caricare l'index.xxx è un attimo. Potrebbe inoltre essere che l'operazione "pericolosa" di lettura sia già stata fatta da google in precedenza e che il DB del motore contenga già gli indirizzi di queste immagini insieme agli altri dati. Tutto IMHO
WarDuck20 Giugno 2011, 20:12 #4
Il problema è sempre Javascript (salvo eventuali errori di parsing in altre componenti come CSS o HTML)... questo modulo ha troppo potere nel browser, può accedere a troppe cose e secondo me sarebbe ora di impostare delle policy separate e più dettagliate su cosa può e non può fare.
budo23 Giugno 2011, 12:46 #5
Originariamente inviato da: frankie
ma non sono i server di google a fornirti un anteprima della pagina (jpg?) e non il codice della pagina intera?

Se è così il problema non sussiste


Concordo... o quelli di WebSense stanno dicendo una cavolata, oppure l'articolo è scritto male! Ma che significa pre-caricare una pagina? Google ti mostra all'istante i risultati della ricerca mentre digiti, perché ha un sistema di archiviazione dei risultati di ricerca per le ricerche più tipiche (non me lo spiego altrimenti) mentre la preview è ovviamente una immagine preconfezionata e piccola (anche per ridurre la banda usata) del sito già "renderizzato" dai server google, probabilmente nel momento in cui la pagina viene indicizzata. Non accedi alla pagina del sito finché non ci clicchi sopra, esattamente come prima!!! Quindi che tipo di exploit ci può essere?
... non è la prima volta... sempre più spesso mi capita di leggere su HWUpgrade delle notizie che, se non sbagliate, sono descritte in un modo che non ti permette di capire!
arunax24 Giugno 2011, 14:59 #6
No, è semplicemente che state parlando di un altro servizio. Google sta sperimentando il pre-caricamento di una unica pagina, il risultato numero 1 della ricerca. Non si tratta di Google Instant ma di "Instant Pages", servizio in sperimentazione nelle versioni dev di Chrome:
http://googleblog.blogspot.com/2011...-knowledge.html

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^