Google vuole mettere migliaia di siti cinesi in blacklist
Mediante la pubblicazione, avvenuta nei giorni scorsi, di un apposito post sul suo blog ufficiale dedicato alla sicurezza Google ha annunciato l’intenzione di prendere provvedimenti che entro breve tempo porteranno a bloccare l’accesso a migliaia di siti web cinesi.
La motivazione alla base della scelta fatta da Google è quella che secondo le indagini condotte il potenziale rischio per gli utenti di vedere le informazioni da loro trasmesse intercettante mediante l’impiego di una tecnica nota con il nome di man-in-the-middle è decisamente alta.
Il 20 marzo abbiamo individuato certificati digitali non autorizzati per alcuni domini Google. I certificati erano forniti da un’autorità intermediaria apparentemente gestita da una società chiamata MCS Holdings, rilasciato poi da CNNIC.
Tradotta in pratica la decisione presa da Google implica che gli internauti visitando un sito del tipo https://***.***.cn vedranno con molta probabilità comparire un messaggio con l’avviso di un potenziale pericolo.
Il blocco di CNNIC (China Internet Network Information Center) diverrà effettivo prossimamente con tempistiche al momento non meglio precisate e mediante il rilascio di un aggiornamento per il browser Chrome. In futuro l’ente asiatico potrà uscire dalla blacklist di Google ma solo e soltanto dopo aver provveduto a rilasciare pubblicamente un elenco dei certificati validi utilizzati e dopo aver inoltrato esplicita richiesta direttamente al colosso di Mountain View.
Da notare che per il momento non risultano abusi o violazioni della privacy né tantomeno sottrazioni di dai personali. Tenendo conto di ciò Google non ha suggerito alcuna particolare misura di sicurezza agli internaturi come ad esempio cambio password o altro.
[Photo Credits | Twinsterphoto / Shutterstock.com]
Via | Engadget