Websense: Google Instant Page e nuovi exploit

La tecnologia Google Instant Page viene vista da Websense come una potenziale fonte di nuovi exploit
di Fabio Boneschi pubblicata il 20 Giugno 2011, alle 16:54 nel canale SicurezzaNei giorni scorsi Google ha presentato parecchie novità legate alle modalità di ricerca e di accesso all'informazione. Ne abbiamo parlato a questo indirizzo e le principali novità riguardano il supporto alla ricerca vocale e per immagini anche su desktop. Per garantire invece un accesso ancor più rapido ai risultati Google ha presentato "Instant Page", una tecnologia che prevede il precaricamento delle pagine presenti nei risultati.
Proprio su questa tecnologia Websense pare perplessa e ha diffuso una nota che merita di essere tenuta in considerazione: “In passato, gli algoritmi di ricerca sono stati violati, inserendo pagine malevole tra i risultati di ricerca. In questi casi, l’utente doveva cliccare uno dei primi risultati per essere ‘infettato’. In questo nuovo scenario , invece, la domanda è se un utente può essere ‘infettato’ semplicemente effettuando la ricerca, senza cliccare nessun link”, ha dichiarato Dan Hubbard, Websense Security Labs.
È presto per parlare di vera e propria minaccia ma il ragionamento seguito da Websense è lineare: cosa accade se tra le pagine precaricate dal browser ce n'è una malevola? Come si comportano il browser e come reagiscono le altre applicazioni di sicurezza presenti sul PC. Per il momento Websense non aggiunge altri elementi utili a considerare la vicenda, ma sicuramente il nuovo scenario merita di essere rivalutato per eventuali nuove modalità di exploit.
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSe è così il problema non sussiste
Tiene pre caricate tutte le pagine presenti sul web? O, più realisticamente, pre carica i risultati delle ricerche più comuni?
In ogni caso non c'è il rischio di un NON aggiornamento dei risultati?
Mi spiego, se Google pre carica un set di risultati, ad esempio, per la ricerca di "nuovo hardware" non c'è il rischio che le pagine inserite tra un pre caricamento e l'altro non vengano visualizzate?
Se è così il problema non sussiste
Concordo... o quelli di WebSense stanno dicendo una cavolata, oppure l'articolo è scritto male! Ma che significa pre-caricare una pagina? Google ti mostra all'istante i risultati della ricerca mentre digiti, perché ha un sistema di archiviazione dei risultati di ricerca per le ricerche più tipiche (non me lo spiego altrimenti) mentre la preview è ovviamente una immagine preconfezionata e piccola (anche per ridurre la banda usata) del sito già "renderizzato" dai server google, probabilmente nel momento in cui la pagina viene indicizzata. Non accedi alla pagina del sito finché non ci clicchi sopra, esattamente come prima!!! Quindi che tipo di exploit ci può essere?
... non è la prima volta... sempre più spesso mi capita di leggere su HWUpgrade delle notizie che, se non sbagliate, sono descritte in un modo che non ti permette di capire!
http://googleblog.blogspot.com/2011...-knowledge.html
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".