Il sistema è nella sua natura semplice, ma comporta una serie di problematiche collaterali inevitabilmente da tenere in considerazione, poiché i problemi non risiedono in questo caso nella natura tecnica dello strumento, quanto piuttosto nell’insieme dei tasselli organizzativi che stanno a monte dell’implementazione del tutto nel browser. Secondo la descrizione fornita nel progetto, Google intende proporsi come mediatore tra utenti e servizi online nella gestione delle password. Di tutte le password.Quella che trapela è una somma (e giustificata) sfiducia nell’elemento umano, il più delle volte rivelatosi l’anello debole della sicurezza online: Google tenta di bypassare l’uomo per suggerire un percorso alternativo nel quale sono gli algoritmi ed i server di Google a suggerire, memorizzare e gestire le password in uso.
Il documento spiega che Chrome sarebbe in grado di identificare le pagine sulle quali si richiede la registrazione di un account. All’interno di queste pagine viene identificato il modulo nel quale occorre inserire la password ed a questo livello Google inserisce una piccola icona (raffigurante una chiave) che consente di “dialogare” con i server remoti del gruppo. Al click sulla chiave che viene inserita direttamente nel modulo, Google interpreta il click come una richiesta di assistenza e fornisce in risposta un suggerimento: una password complessa, difficile da ricordare, che l’utente può utilizzare senza temere di poterla dimenticare. Sarà Google, infatti, a generare prima e memorizzare poi la password stessa sostituendosi funzionalmente all’utente e rendendo più difficile il compito di chi tenta di estrapolare informazioni agli utenti per strappare via account ed informazioni sensibili a fini truffaldini o di spam. Una volta accettato il suggerimento, Google inserisce la stringa specifica tanto nel modulo della password, quanto in quello ove si richiede di digitare nuovamente la password medesima. E la registrazione può quindi aver atto.
Nessun commento:
Posta un commento