Google ha annunciato un nuovo set di funzionalità per la sicurezza degli account Gmail. Tre delle nuove opzioni sono destinate agli utilizzatori di Google Suite, la quarta è invece immediatamente disponibile per tutti gli utenti Gmail.
Partiamo proprio da quest’ultima: gli utilizzatori di Gmail, sia da web che da una delle applicazioni, saranno ora maggiormente protetti da allegati contenenti potenziali minacce. Come spiega lo stesso Google:
Ora correliamo i segnali di spam con gli allegati e l’euristica legata al mittente per prevedere messaggi contenenti nuove varianti malware mai viste prima. Inoltre blocchiamo l’uso di tipi di file legati ad un alto potenziale di rischio tra i quali gli eseguibili e i file Javascript.
In parole povere, Gmail è ora in grado di associare alcuni segnali e, in base a questi, prevede se un allegato contiene codice malevolo. Da questo momento, la lista aggiornata di file che non si possono più inviare o ricevere tramite Gmail è la seguente:
- .JS,
- .ADE,
- .ADP,
- .BAT,
- .CHM,
- .CMD,
- .COM,
- .CPL,
- .EXE,
- .HTA,
- .INS,
- .ISP,
- .JAR,
- .JSE,
- .LIB,
- .LNK,
- .MDE,
- .MSC,
- .MSI,
- .MSP,
- .MST,
- .NSH,
- .PIF,
- .SCR,
- .SCT,
- .SHB,
- .SYS,
- .VB,
- .VBE,
- .VBS,
- .VXD,
- .WSC,
- .WSF,
- .WSH
Questi file vengono bloccati anche se contenuti in cartelle protette con password. Chi si trovasse nella necessità di inviare un file di questi, deve per forza utilizzare Google Drive (caricandolo sul proprio account e poi fornendo al destinatario il link per scaricarlo) o deve inviarlo tramite altri servizi email.
Per quanto riguarda invece le novità della G Suite, Google ha annunciato:
- la consegna ritardata di messaggi di posta elettronica con contenuti sospetti – Google ha sviluppato un nuovo algoritmo che “segnala e ritarda la consegna i messaggi potenzialmente sospetti” su Gmail. Google esegue controlli aggiuntivi su questi messaggi prima della consegna.
- Avviso di risposta a contatti esterni – Gmail controlla che il destinatario sia tra i vostri contatti o all’interno della vostra organizzazione: in caso contrario vi avvisa.
- Controllo antiphishing su Android – Un avviso viene mostrato su Android se attivate un link che Google ritiene “sospetto”.
Tutte le funzionalità sono attivate di default e verranno diffuse nel corso dei prossimi giorni.