Google, Firefox mostreranno avvisi per indicare l'esposizione agli hacker se gli utenti visitano i siti cinesi

Mozilla insieme a Google rifiuta di riconoscere i nuovi certificati di fiducia rilasciati dall’agenzia Internet cinese.

Mercoledì, Google Inc ha dichiarato in un post sul blog che nessuno dei prodotti Google riconoscerà i certificati di sicurezza digitale rilasciati dal governo cinese, in parole semplici significava che reprimerà gli utenti del browser Chrome dal visitare i siti cinesi. Giovedì, Mozilla Corp, il creatore del browser Firefox, ha esteso il suo completo supporto alla decisione di Google nell’atto di non riconoscere i nuovi certificati di fiducia rilasciati dall’agenzia Internet cinese.

Secondo NetMarketShare, che è un’azienda di analisi di Internet, Chrome di Google e Firefox di Mozilla contribuiscono a un totale del 40% del mercato globale dei browser. Con questa decisione da parte dei grandi siti di browser, potrebbe disturbare gli utenti che accedono a un’ampia gamma di siti web cinesi. Dal 1° aprile, gli utenti che utilizzano il browser Firefox o Chrome riceveranno un messaggio pop-up non appena entreranno in qualsiasi codice paese ‘.cn’ o in qualsiasi sito con nome di dominio in lingua cinese; avvisando gli utenti dei probabili hacker se continuano a visitare il sito.

Secondo un blog: Google ha preso la sua decisione dopo aver scoperto che il China Internet Network Information Center (CNNIC); un ente ufficiale che registra i nomi di dominio della Cina; “aveva permesso a una società terza di emettere certificati di sicurezza non autorizzati per i domini Google.” Fondamentalmente, un certificato di sicurezza è un marchio di fiducia digitale e fornisce un token al traffico in arrivo che il particolare sito è sicuro e protetto dagli hacker. Le autorità di Internet in tutto il mondo rilasciano il Certificato di fiducia ai siti web e questo è una sorta di verifica della loro autenticità per garantire la sicurezza del browser web. Al contrario, gli hacker potrebbero imitare siti non verificati e dirottare dati importanti e riservati utilizzando l’attacco “man-in-the-middle”.

Una società egiziana chiamata MCS Holdings ha gestito male una questione la scorsa settimana incolpando una falla di sicurezza che si è verificata su una rete di test per errore umano. Il CNNIC aveva delegato la sua autorità a MCS Holdings, che è una terza parte non autorizzata, per emettere certificati di sicurezza per i domini Google. Questo atto del CNNIC è stato condannato da Google nel suo post sul blog di mercoledì. Anche Mozilla si è unita a Google in questo movimento e ha dichiarato che l’azione del CNNIC rappresenta una “pratica egregia.” Mozilla in un blog ha detto che i documenti di sicurezza della società terza erano disorganizzati e non ha nemmeno menzionato come intendeva proteggere le chiavi di crittografia.

Negli ultimi tempi, la Cina ha bandito Google, Facebook e Twitter e anche molte aziende tecnologiche. Inoltre, Apple e Microsoft si sono lamentate di ripetuti incidenti di hacking che sembrano essere organizzati dai funzionari di Pechino. I conflitti tra le autorità cinesi e le aziende tecnologiche sembrano prendere una forma enorme. La Cina sta tentando di implementare nuove regole di cybersicurezza in base alle quali tutte le aziende di Internet dovrebbero installare crittografia approvata da Pechino e anche l’azienda dovrebbe consegnare il codice sorgente segreto a questi funzionari. Il governo degli Stati Uniti sta protestando contro questa regola.

Inoltre, Google e Mozilla hanno annunciato che il CNNIC deve cambiare la sua procedura di emissione dei certificati e poi potrebbe “riapplicare” per ottenere il riconoscimento nei rispettivi browser.

Una parola di cautela per tutti gli utenti di Internet è di essere più attenti agli hacker mentre navigano in qualsiasi sito cinese.