Google ha recentemente aggiunto il supporto per i protocolli TLS/SSL all’interno della API chrome.sockets. Ciò significa (lato Android) che per gli sviluppatori sarà più facile creare una connessione sicura tra le app Android e le estensioni che operano su Chrome.

Facciamo un esempio. Immaginiamo di avere una app che deve sincronizzarsi con la sua corrispettiva estensione installata sul PC. L’applicativo per Android si connette al server in maniera sicura utilizzando il protocollo HTTPS (basato su TLS/SSL). L’estensione per Chrome (ipotizzando che in fase di programmazione sia stata utilizzata la vecchia versione del chrome.sockets API) non riesce invece a garantire una comunicazione sicura coi server.

Con l’introduzione del supporto per i nuovi protocolli, tuttavia, anche quest’ultimo passaggio potrà essere implementato in maniera sicura.

Ciò non significa che tutte le estensioni per Chrome realizzate fino ad ora siano maggiormente vulnerabili in quanto esistono già da tempo dei metodi alternativi per implementare i protocolli sopracitati, ma l’introduzione di una serie di strumenti standard da parte di Google avrà certamente il merito di semplificare la vita agli sviluppatori.

Via