Questo post é stato letto 40 volte!
Google sta sviluppando un nuovo sistema per rafforzare l’identificazione degli utenti su Chrome, puntando su un approccio meno invasivo e più affidabile rispetto ai tradizionali CAPTCHA.
Questa iniziativa, denominata chrome email verification protocol, mira a contrastare fenomeni sempre più diffusi come la creazione automatizzata di account falsi, l’abuso dei servizi online e le attività fraudolente alimentate da bot basati sull’intelligenza artificiale.
Il progetto intende sfruttare l’email come elemento verificabile senza compromettere la privacy dell’utente.
La sfida ai CAPTCHA tradizionali con l’email verification protocol
L’idea di Google si inserisce in un contesto in cui i sistemi di verifica classici stanno perdendo efficacia.
I moderni modelli di intelligenza artificiale, infatti, riescono a risolvere test CAPTCHA visivi con precisione elevata, riducendo drasticamente la loro utilità.
Inoltre, queste soluzioni risultano spesso scomode e poco accessibili, soprattutto su dispositivi mobili o per utenti con disabilità.
L’email verification protocol si propone come alternativa più robusta e user-friendly.
Come funziona il protocollo EVP
Il funzionamento dell’EVP prevede una collaborazione tra browser, provider di posta elettronica e siti web.
Quando un utente verifica il proprio indirizzo email, viene generata una credenziale crittografica che il browser può conservare e riutilizzare.
Questa credenziale, definita “verificabile”, può essere presentata ai siti compatibili per dimostrare che l’utente dispone di un account email valido.
A differenza dei metodi tradizionali, il sistema non richiede di condividere direttamente l’indirizzo email con ogni servizio.
Al contrario, utilizza tecnologie come token anonimi e firme crittografiche per confermare una proprietà specifica, ad esempio l’esistenza di un account verificato, senza rivelare dati personali.
Questo approccio richiama soluzioni già adottate nel campo dell’identità digitale, come la divulgazione selettiva delle informazioni.
Integrazione e prospettive future
Google non parte da zero: Chrome integra già standard come WebAuthn e passkey, che sfruttano chiavi crittografiche locali per migliorare sicurezza e accesso.
L’EVP si affiancherebbe a questi strumenti, offrendo agli sviluppatori web un ulteriore livello di protezione contro gli abusi.
Resta però aperta la questione dell’adozione su larga scala.
Per funzionare davvero, il protocollo dovrà essere supportato non solo da Google Chrome, ma anche da altri browser e piattaforme online.
Inoltre, non rappresenta una soluzione definitiva: gli attaccanti potrebbero comunque sfruttare o account compromessi.
Nonostante questi limiti, il progetto segna un cambio di direzione importante.
In un ecosistema digitale sempre più popolato da agenti automatici, Google prova a spostare il focus dalla verifica comportamentale a quella basata su credenziali affidabili, con l’obiettivo di migliorare sicurezza ed esperienza utente in modo equilibrato.
Questo post é stato letto 40 volte!