Luca Annunziata

Chrome si aggiorna, meglio aggiornare

La release 34 del browser Google Ŕ in dirittura d'arrivo. E vale la pena non restare indietro, per evitare spiacevoli registrazioni inconsapevoli

Roma - Google ha annunciato che entro pochi giorni la release stabile di Chrome sarà quella contrassegnata dal numero 34: il codice è maturo, le nuove funzioni sono abbastanza ordinate da poter essere presentate al grande pubblico. E vale la pena aggiornare, visto che il codice di vecchie release non è scevro di qualche spiacevole bug.

Come di consueto, la release 34 porta in dote miglioramenti generici di prestazioni e stabilità, ma non solo: c'è un nuovo aspetto delle finestre se si utilizza il browser in modalità Metro/Modern su Windows 8, Flash è stato aggiornato alla versione 13.0.0.182, ci sono al solito degli aggiornamenti delle API di Google (in perenne evoluzione). Soprattutto non mancano quelle 31 patch per altrettanti problemi di sicurezza, per alcuni dei quali Google riconosce agli scopritori il credito della individuazione (e anche qualche dollaro, che non guasta), in modo tale da migliorare anche il valore aggiunto della release.

L'esigenza di aggiornare costantemente il browser va facendosi sempre più stringente all'aumentare della multimedialità e complessità del World Wide Web: i PC sono ormai quasi sempre equipaggiati con microfoni e webcam, e un potenziale attaccante potrebbe decidere di sfruttarli per farsi i fatti altrui. ╚ il caso di quanto è stato mostrato da Guy Aharonovsky con una vecchia versione di Chrome: da qualche release il browser incorpora un sistema di registrazione e riconoscimento della voce, utile per avviare ricerche su Web senza neppure toccare la tastiera, ma che l'hacker ha dimostrato può essere piegato per avviare una "intercettazione" di tutto quanto accade attorno al PC e a portata del suo microfono. Basta nascondere un enorme pulsante in piena vista, mascherandolo nel codice di una pagina, per attivare il meccanismo e trasformare l'intero computer in una cimice. La dimostrazione è stata effettuata su Mac, ma secondo lo scopritore è tranquillamente applicabile a tutte le piattaforme. L'exploit è meno efficace sulle release successive alla 32, visto che da allora Chrome segnala con apposita icona nella barra delle tab quale sta usando webcam, microfono o altoparlanti.

Infine, l'ultimo cambiamento introdotto nella release 34 di Chrome riguarda il sistema di gestione integrato delle password: il browser Google, come anche alcuni concorrenti, permette di memorizzare e archiviare le proprie password all'interno del proprio account (condiviso con lo stesso browser su altri PC o device mobile), in modo tale da non doverle ricordare a memoria. Fino a oggi il sistema poteva essere disabilitato sotto espressa richiesta di alcuni siti, che mediante un apposito codice nella pagina potevano impedire al browser di registrare le credenziali (tipicamente è il caso di una banca): Google ha annunciato che da questa release sarà possibile ignorare l'avviso e registrare ugualmente la password anche su questi siti. A Mountain View giustificano la decisione argomentando che in questo modo gli interessi degli utenti sono anteposti a quelli di altri soggetti.

Luca Annunziata