Spot Google Chrome: attenzione al falso senso di sicurezza

"Quanto è difficile trovare una password che non sia debole". Con queste parole, lo spot di Google che circola in tv e sui social (lo abbiamo certamente visto anche durante l'ultimo Festival di Sanremo), invita a scaricare e utilizzare Chrome, il browser di Mountain View, per trovare e memorizzare facilmente una password sicura. In un altro spot Google invita a scaricare Chrome per avere addirittura un filtro anti-phishing integrato ovvero uno strumento per contrastare quella pratica truffaldina di spacciarsi per qualcun altro al fine di ottenere illecitamente dati personali (come pin, password o dati di pagamento).

Insomma, il messaggio è chiaro: se scarichi Chrome navighi più in sicurezza e non devi più pensare alle password. Ma perché Google sta spingendo con degli spot sul suo browser? E Chrome è davvero un baluardo contro truffe e password deboli?

L'invito a scaricare Chrome: non per tutti

Andiamo con ordine: su tutti i cellulari Android (la maggioranza di quelli in commercio) Chrome è già preinstallato; perché allora Google investe in una campagna per farlo scaricare? La risposta la si vede al termine dello spot quando è esplicitato a chi è rivolto l'invito a fare download: agli utenti Apple e a quelli che usano il PC. Sugli iPhone e sui laptop che girano con Windows, ovviamente, il browser di Google non è il browser principale e non è neppure preinstallato. Bisogna scaricarlo e indicare al sistema operativo di utilizzare proprio quel browser come predefinito (ovvero al posto di Safari sugli Apple e al posto di Bing e Cortana su Windows).

C'è da dire anche che, con questa pubblicità, probabilmente Google sta giocando d’anticipo anche nei confronti degli utenti Android, visto che, con la recente entrata in vigore dei due nuovi regolamenti europei in materia di mercato e servizi digitali (di cui parliamo approfonditamente in questo articolo), ben presto i sistemi operativi preinstallati su computer e smartphone, e che contengono al loro interno un browser internet predefinito, dovranno offrire all’utente la scelta di impiegare applicazioni alternative per la navigazione.

Quanto è sicuro Chrome?

Ma passiamo alla seconda domanda: Chrome è davvero il browser più sicuro? Chrome è un browser veloce, costantemente aggiornato e di buon livello; tuttavia, è un prodotto di un’azienda che vive di pubblicità, di tracciamento e profilazione degli utenti e delle loro abitudini quando navigano in rete. A partire da gennaio di quest’anno Google ha cominciato a limitare il tracciamento con cookies di “terze parti”, tuttavia questo non significa che gli utenti potranno navigare in completo anonimato. Semmai, questo può essere visto come un potenziale conflitto d’interesse e una restrizione della concorrenza perché chi controlla il browser potrebbe porsi come unico “gestore” delle informazioni e delle abitudini di navigazione raccolte.

Password manager: meglio uno dedicato

E qui veniamo al messaggio dello spot. Nel video girato in tv nelle scorse settimane, Google punta sulla sicurezza di una buona password: concetto corretto che anche noi abbiamo più volte rilevato nei nostri articoli, non ultimo il contenuto realizzato proprio in collaborazione con Google con i trucchi per scegliere una password efficace che puoi leggere a questo link. Tuttavia un gestore di password (il cosiddetto "password manager") che sia separato e staccato dal browser può rappresentare una protezione in più rispetto a uno integrato nel programma con cui si naviga in rete. Se sei alla ricerca di un password manager dedicato, puoi leggere i risultati delle nostre prove su 17 servizi.

Filtro anti-phishing, non solo con Chrome

Anche per quanto riguarda la possibilità (pubblicizzata nello spot) di bloccare con Chrome siti malevoli, c'è da sottolineare che i filtri anti-phishing non sono esclusivi del browser di Google. Altri browser li hanno integrati e li impiegano. Tutti contengono di fatto una “black list” di siti noti perché usati per ingannare gli utenti, e che quindi devono essere evitati. Ovviamente un elenco del genere deve essere aggiornato quotidianamente perché questi siti spuntano come funghi e altrettanto velocemente spariscono, spesso prima che le forze dell’ordine possano intervenire per oscurarli.

Tuttavia, questi filtri da soli non bastano; spesso il phishing avviene via mail e con metodi più o meno sofisticati per indurre l’utente ad aprire una pagina che sembra del tutto innocua o lecita ed è possibile che anche il filtro di Phishing non intercetti il pericolo in quanto troppo recente. Altre volte, le mail di Phishing nascondono anche delle “soprese” come i cosiddetti cavalli di troia, file che al loro interno contengono dei malware; in questo caso serve un antivirus aggiornato, oltre a un po’ di esperienza per non abboccare a tutto quello che arriva per posta. In questo articolo, trovi tutto quello che ti serve sapere su come difendersi dalle più diffuse pratiche truffaldine online.

Un "pericoloso" senso di sicurezza

In definitiva, il messaggio rassicurante convogliato dalla pubblicità di Chrome è pericoloso perché genera un senso di sicurezza che porta ad essere meno cauti durante la navigazione o in occasione di altre situazioni (come la lettura di email o la scelta di una password) in cui l'utente è più vulnerabile.

Detto questo, chi vuole navigare in sicurezza e anonimato sulla rete, che stia usando un dispositivo mobile o un computer, dovrebbe sempre mettere in atto una serie di strategie.

5 mosse per navigare in sicurezza

1. La scelta del browser è meno importante di un tempo; esistono prodotti alternativi molto validi e anche più “discreti” (ovvero fatti in modo che nessuno possa vedere la storia e le abitudini di navigazione): stiamo parlando di prodotti come Brave, Vivaldi, Tor (disponibili su PC) oppure di Brave (versione mobile) o Cromite, per chi usa telefoni basati su Android.
2. A meno che non sia integrato nel browser, un Ad blocker è sempre consigliato: nella migliore delle ipotesi, un adblocker efficace non solo blocca i pop-up ma “ripulisce” le pagine web da molte pubblicità invasive che distraggono l’utente e rallentano la navigazione (aumentando i consumi della banda e della batteria).
3. Un antivirus aggiornato è egualmente importante per “vagliare” tutto il materiale che viene scaricato dalla rete. Se vuoi sceglierne uno, a questo link trovi il nostro test comparativo su antivirus e antimalware.
4. Ricordarsi che non si può fare solo affidamento sugli strumenti di sicurezza: bisogna valutare con attenzione siti e tutto ciò che si scarica dalla rete. Controllare con attenzione i veri mittenti delle mail (che spesso non sono quelli riportati – quello che conta è il vero e proprio indirizzo@nomeservizio che dovrebbe essere visibile nei dettagli). Se dovete immettere dei dati in un form o pagina di login è importante verificare nella barra degli indirizzi che il sito sia quello giusto e non una “copia civetta” disegnata per ingannare gli utenti.
5. Mantenete aggiornati tutti i programmi e il sistema operativo stesso. Se avete gli aggiornamenti automatici disabilitati per vari motivi (ad esempio in molti cellulari gli aggiornamenti vengono scaricati solo quando ci si collega ad una rete WiFi per non pesare sul traffico dati), ricordatevi con cadenza periodica (settimanale va benissimo) di avviare la procedura di aggiornamento.