Problemi (risolti) per l'anti-phishing di Google

Finjan, società specializzata nella sicurezza informatica, ha pubblicato un advisory relativo alla funzionalità "safe browsing", tecnologia anti-phishing inclusa nella toolbar di Google per Firefox.

Secondo quanto spiegato da Finjan, l'estensione antiphishing di Google ha inavvertitamente raccolto e reso pubblici gli indirizzi email e le password di alcuni utenti. Quanto accaduto si spiega con il fatto che gli utenti del software di Google possono segnalare ad una blacklist pubblica l'URL di eventuali siti sospetti: il problema è che alcuni di questi siti inglobano nome utente e password direttamente nell'URL, così quando questo appare nella blacklist i dati degli utenti divengono di dominio pubblico. (Fonte: Punto Informatico)

Da Mountain View, intanto, arrivano notizie rassicuranti: è stata rilasciata una nuova versione della toolbar esente da questo problema, la blacklist è stata ripulita dalle (poche) url di questo tipo e si è proceduto ad avvisare tutte le persone coinvolte invitandole a cambiare le password compromesse.