Luca Annunziata

Google Chrome, settimo giorno

Sono trascorse 168 ore dalla nascita ufficiale del browser di Google. E il mondo si interroga su come cambierà il web. Non mancano critiche a Chrome, e anche qualche telegiornale arriva a sconsigliarlo

Roma - Se non è ancora diventato il browser preferito dai navigatori, di certo ha il merito di aver rilanciato la discussione su come si evolverà Internet, la computazione casalinga e quella professionale. E ha senz'altro riacceso quella che negli anni 90 era stata definita la guerra dei browser: Google Chrome è l'argomento del momento, con tutti i suoi risvolti per ciò che attiene alla privacy, alla sicurezza, alle prestazioni e soprattutto alle domande relative al prossimo futuro.

Le idee proposte da Google, messe nero su bianco nel fumetto che ha anticipato il rilascio della beta del software di navigazione, non sono totalmente nuove: il concetto di un servizio che proviene dalla rete e che si trasforma in applicazione è già argomento discusso e messo in pratica. Giusto per citare esempi recenti, sia Apple con i servizi di MobileMe, che Adobe con il suo prossimo Photoshop Express, stanno sperimentando la fornitura di software come servizio via web (cloud computing). Google, da parte sua, con le sue Apps non è certo da meno.

È la puntualizzazione sulle performance del codice Javascript, già terreno di conquista, ad aver aperto la questione su come valutare effettivamente le prestazioni dei browser, intese come piattaforma su cui costruire applicazioni: in queste ore si rincorrono benchmark che incoronano di volta in volta diversi vincitori, ma nessuno è realmente in grado di stabilire quale browser sia effettivamente il migliore per sfruttare le potenzialità del web 2.0 fino in fondo, visto che le prestazioni non dipendono in tutto e per tutto soltanto da questo aspetto.
Chrome, grazie al suo V8, potrà essere un maestro a far girare codice Javascript, anche in maniera innovativa rispetto ad altri engine, ma come le beta di Safari 4 e Firefox 3.1 si scontrerà sempre e comunque contro l'ostacolo della latenza del web: e in quel caso non ci sarà ottimizzazione che tenga. Ciò non toglie che la rinnovata attenzione verso questo tipo di programmazione cambi le carte in tavola per ciò che attiene allo sviluppo delle diverse piattaforme di programmazione su web, con Microsoft che vede addirittura Javascript in pole position tra gli avversari di Silverlight. Prima ancora di Flash.

Se le prestazioni e l'approccio adottato da Google per lo sviluppo di Chrome raccolgono l'apprezzamento degli sviluppatori, ci sono due argomenti già citati che tengono banco sulle pagine critiche rispetto al nuovo browser: la sicurezza del codice, che mostra qualche falla, e la privacy garantita ai navigatori. Quest'ultima questione, già dibattuta, si arricchisce di ora in ora di ulteriori osservazioni: c'è chi si spinge a parlare esplicitamente di "keylogger" installato da BigG nei computer dei netizen a loro insaputa, e qualcun altro arriva addirittura a paragonare l'azienda di Mountain View al vero Grande Fratello del 21simo secolo.

Sul versante sicurezza, infine, Chrome incassa un uno-due dagli effetti ancora tutti da verificare. Un primo jab giunge dall'oriente: l'azienda vietnamita Bkis, specializzata in sicurezza sul web, ha messo in circolazione una proof-of-concept per una vulnerabilità che affligge il browser quando si tenti di "salvare con nome" una pagina che contiene un tag title particolarmente lungo, generando un buffer overflow che consente l'esecuzione di codice arbitrario sulla macchina locale. Secondo i tecnici asiatici, la falla sarebbe di tali proporzioni da consentire all'attaccante di assumere pieno controllo di un computer equipaggiato con Windows XP aggiornato al SP2.

Il gancio che potrebbe tagliare le gambe del browser di BigG, e la fiducia degli utenti, giunge invece dalla Germania. Secondo quanto riferito dall'edizione serale del telegiornale del primo canale pubblico tedesco Das Erste, "L'ufficio federale per la sicurezza dell'informazione ha emanato un avviso per gli utenti del nuovo browser Chrome". Il programma "non dovrebbe essere usato per navigare", vista la sua natura di "versione incompleta" e considerato anche il "rischio" che le informazioni dei netizen siano "concentrate" nelle mani di una singola azienda. Preoccupazioni, queste ultime, analoghe a quelle espresse da EFF alla fine della scorsa settimana.

Luca Annunziata

- Vai alla recensione di PI Download
125 Commenti alla Notizia Google Chrome, settimo giorno
Ordina
  • Ah.. Sono quelli che dicono sempre la verita' su tutto? Quelli che hanno i giornalisti liberi che fanno libera informazione? Quelli che non manipolano mai le notizie? Quelli che non rubano i dati della gente ma che la gente la rincoglioniscono con falsita' dalla mattina alla sera? Quelli che magari la loro VERITA' oltretutto non te la danno gratis ma te la fanno anche pagare?
    Mmhhh.. Per quale motivo dovrebbero avercela tanto con Chrome? Sicuramente perche' vogliono bene ai propri clienti vero?
    Sicuramente perche' loro se non riescono ad ottenere le infoemazioni su di noi e' perche' sono onesti e non lo farebbero mai e non perche' non sono in grado di farlo vero?
    Perche' hanno paura di un Google monopolizzatore quando non si sono MAI sognati di dire che non si dovrebbe installare Windows per lo stesso motivo?
    Perche' i MEDIA non parlano MAI dei VERI MONOPOLIi che ci sono (nella TELEFONIA, nel settore ENERGIA ecc) e si scagliano contro GOOGLE?
    Sinceramente a me non me ne frega una cippa se quelli di Google vengono a sapere in che siti navigo e se fanno statistiche di mercato in base a quello che tra l'altro e' quello che fanno tutti. I problemi del mondo sono ben altri ma di quelli, questi bravi giornalisti se ne guardano bene dal parlarne.. D'altronde devono rendere conto ai loro padroni.
    Ricordatevi sempre che quando si scagliano contro qualcosa questi lo fanno SOLO per i propri interessi. GOOGLE sta diventando pericoloso per molti dei personaggi del vecchio potere.
  • contenuto non disponibile
  • Qual'è la vera idea che sta dietro a Google Chrome?

    Di browser ce ne sono già tanti, e a parte i nuovi skin e gli accorgimenti per aumentarne l'usabilità, anche la guerra sulle prestazioni sembra convergere verso valori limite.

    E allora perché un nuovo browser?

    In effetti, uno dei punti di forza di Google è l'accessibilità e l'usabilità dei propri servizi indipendentemente dal sistema operativo e dallo strumento utilizzato, ed il valore dei suoi servizi non cambia in relazione a come vi si accede.

    Anche un nuovo browser non dovrebbe discostarsi da questa interpretazione.

    E allora perché?

    Occorre sicuramente tornare all'obiettivo su cui si fonda Google: controllare e veicolare tutta l'informazione mondiale, con la collaborazione degli internauti.

    Come è vero da sempre nel mondo del software, anche la più bella applicazione finisce nel cestino se non è facilmente utilizzabile.

    E quindi, per fare in modo che le informazioni non rimangano chiuse sui PC degli utenti, o non vengano veicolate attraverso servizi di altri, il miglior modo è quello di realizzare applicazioni alternative, più semplici, più economiche, e soprattutto che rispondono in tempo reale alla digitazione dei contenuti.

    Complice di Google è un mercato monopolizzato, ed ormai arrivato a saturazione.

    La politica di Microsoft di accettare tacitamente la copia del proprio software per divenire lo standard di fatto le ha consentito di divenirlo effettivamente, e quindi di poter 'ricattare' il mondo, partendo con azioni legali e rastrellando montagne di denari per le installazioni non licenziate.

    Il mercato ora si sente messo alle corde, e si chiede come mai debba pagare montagne di soldi per continuare a scrivere documenti, fare quattro conti, navigare su Internet ed utilizzare la posta elettronica.

    La risposta si chiama Free Software, ed ancor più Open Source, perché ormai sono pochi a fidarsi di 'scatole nere' di proprietà di società estere di cui non si sa nulla, o peggio di cui si sa fin troppo.

    Altro aspetto non irrilevante è che è diventato necessario per molti il fatto di poter disporre dei propri dati anche fuori di casa o fuori dal proprio ufficio, ma mettere in piedi un proprio server connesso ad Internet non è proprio una cosa da tutti, ed aprire il proprio computer a tutti è fonte certa di problemi.

    A questo si può aggiungere che prima o poi tutti hanno dovuto portare tutti i propri documenti da un vecchio computer ad uno nuovo (e tutti sanno quanta fatica è costato il ricreare un ambiente equivalente a quello originale!), oppure è capitato di perdere dati e documenti a causa di un salto di corrente o di un hard disk che ha deciso di ritirarsi a vita migliore.

    L'alternativa è stata una sola: depositare tutti i propri file e la corrispondenza, le foto, etc. su un server accessibile da Internet.

    Il primo passo è stato quello di realizzare delle alternative alle suite di office automation, ed in questo modo anche i documenti personali, e spesso di lavoro, finiscono su questi server.

    E con questo MS Office viene tagliato fuori.

    Nel frattempo è successa una cosa, a cui i più non hanno dato molto rilievo: i nuovi firmware e BIOS dei computer che acquistiamo stanno diventando sempre più free, in generale derivati da Linux, e con questo si portano dietro una serie di applicazioni di base che possono funzionare anche senza aver caricato un intero sistema operativo: stiamo parlando, come minimo di un browser.

    ... sono poche le cose che oggi non si possono fare avendo soltanto un browser ...

    Ed eccoci arrivati a Google Chrome: è stato progettato per divenire di fatto un sistema operativo non di rete, ma di Rete: la sua architettura lo mette in condizione di poter funzionare, in un prossimo futuro, indipendentemente da un sistema operativo come lo abbiamo conosciuto fino ad oggi; si appoggerà direttamente al BIOS del sistema.

    E con questo vengono tagliati fuori anche i sistemi operativi (Windows in primis).

    Yahoo ha il fiatone, Microsoft non ha le capacità per scrivere software pensato con gli occhi degli utenti, il software ed i servizi di Google sono gratuiti ... ed il gioco è fatto!
  • Pienamente d'accordo, nn mi è chiaro però il punto:
    "anche la guerra sulle prestazioni sembra convergere verso valori limite".
    Ma parli di prestazioni sulla risoluzione delle più comuni
    tecnologie lato client oppure di risorse di sistema utilizzate?
    Perchè nel primo caso esistono differenze importanti tra i vari browser in circolazione.
    non+autenticato
  • parlo delle prestazioni nel rendering e nell'esecuzione di Javascript.
    So benissimo che ci sono delle differenze, ma le recenti versioni dei browser puntano molto sui benchmark prestazionali, e Google Chrome non è da meno.

    Chi è indietro inseguirà, e più o meno raggiungerà gli altri.

    E poi si tornerà a concentrarsi su nuove tecnologie.
  • Yet Another Chrome Security Flaw
    A critical buffer-overflow vulnerability has been identified in Chrome    

    By Lucian Constantin, Web News Editor (SOFTPEDIA.COM)

    8th of September 2008, 14:53 GMT

    Researcher Le Duc Anh from the Security Vulnerability Research Team (SVRT) of the Vietnamese company Bach Khoa Internetwork Security (BKIS), has discovered a critical buffer-overflow vulnerability in Google Chrome. The vulnerability was patched in version 0.2.149.29.

    Almost a week ago, Google launched the first public beta build of its new browser platform called Chrome and the security researchers didn't miss the chance at poking around to find its flaws and vulnerabilities. First, security researcher Aviv Raff noticed that Google Chrome uses an older vulnerable version of the Apple WebKit and released a proof-of-concept exploit to demonstrate how a user could be tricked into downloading and running a JAR executable file without any warning. Not long after, another security guru, Rishi Narang posted a simple, yet efficient way to crash Chrome with all tabs by using the “evil” % sign in a URL address.

    The vulnerability discovered by SVRT-BKIS might be the most critical yet. According to the information they provided, due to a boundary error when using the “SaveAs” function in Chrome, an attacker could remotely execute arbitrary code on the system. Upon encountering a page that has a very long HTML tag, a stack-based buffer overflow occurs in the program. In order to exploit this, an attacker can create such a page containing malicious code and then trick the user into downloading it for offline use.

    The team has provided proof-of-concept exploits that will either run the calc.exe program found on Windows computers or crash the browser entirely. The vulnerability was discovered in version 0.2.149.27 and their report suggests that they have notified Google in advance - “We have submitted this Vulnerability to Google. They confirmed and assign a verifier for build 0.2.149.28.” Ryan Naraine, security evangelist at Kaspersky Labs, reported on his blog that Google confirmed this. “We became aware of this vulnerability last night and began working on a fix immediately. We expect to release the fix soon through an automated update to the browser, so users will not have to take any action to be protected. As always, Google asks researchers to practice responsible disclosure, so potential vulnerabilities can be evaluated and fixed before they become public and before users are subjected to unnecessary risk. Security bugs for Google Chrome can be filed at code.google.com/p/chromium,“ said the reply from Google's PR team.

    The vulnerability was patched in release 0.2.149.29 which can be obtained either from the Google Chrome website or through the browser's auto-update function.
    non+autenticato
  • Veramente impressionanti i risultati ottenuti dagli addetti al marketing di Google; in pochi giorni Chrome, stando alle statistiche sugli accessi WEB, avrebbe superato abbondantemente la quota di mercato di Opera!

    La cosa è emblematica se si pensa che, rispetto ad Opera, Chrome è una gigantesca cag**a!
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: Alvaro Vitali
    > Veramente impressionanti i risultati ottenuti
    > dagli addetti al marketing di Google; in pochi
    > giorni Chrome, stando alle statistiche sugli
    > accessi WEB, avrebbe superato abbondantemente la
    > quota di mercato di
    > Opera!
    >
    > La cosa è emblematica se si pensa che, rispetto
    > ad Opera, Chrome è una gigantesca
    > cag**a!

    Senz'altro il fatto che google si mette a fare software non è una novità, e i suoi sono davvero di qualità. E proprio questa aspettata qualità ha contribuito al successo, che penso ci sarà... nn so se fino al punto di mettere in difficoltà firefox. L'ultima tua frase invece mi sembra poco intelligente, poichè google è un marchio affermatissimo, e dunque non ci vedo niente di strano nel vedere che un suo software riscuote subito successo. Inoltre chrome è nella sua prima beta assoluta, Opera a che versione è? Superato abbondantemente la 9?
  • Il punticino percentuale guadagnato tra i browser è solo effetto novità\curiosità.

    L'ho installato e provato, e già non lo uso più. Motivi principali:

    1) non supporta java (e nelle app di facebook non va avanti, non so se dipende proprio da questo)

    2) se vuoi azzerare la tab corrente per fare qualcos'altro, non c'è modo, non c'è un tasto home o almeno il tasto per visualizzare la sua stessa pagina iniziale cronologia\preferiti (c'è solo il "mostra sempre i preferiti"), tra l'altro comunque geniale.

    un motivo 3) sarebbe il fatto del keylogger, che mi fa abbastanza paura, ma è tutto da dimostrare (oltre ad essere passibili di cause G-igantesche).

    Ma poi le tab in alto... ma che cambia? lo spazio occupato sarebbe uguale a firefox che gestisce lo switch delle url bar perfettamente tra le tab, e lo spazio in più è solo per la mancanza di title bar e menu.

    Risolti i 3 punti, arriveranno a tempesta gli add-in e lo potrei usare.
    non+autenticato
  • contenuto non disponibile
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 23 discussioni)