Da qualche giorno è disponibile il nuovo browser di casa Google: Google Chrome 88, per gli appassionati di questo browser vediamo le novità apportate e le risoluzioni implementate, cominciando da queste ultime.

Molte correzioni su Google Chrome 88

Questa versione contiene ben 36 correzioni, che potete trovare elencate qui tra cui alcune definite critiche (come riportato qui), molte scoperte nell’anno attuale e risolte con urgenza.

Questo è un passo avanti verso la sicurezza del browser di casa Google, che ha già limitato e esecuzioni di alcuni plugin (come ad esempio Flash Player) perché privi di supporto di sicurezza da parte dei produttori, o utilizzabili per veicolare virus. Seguono di poco gli aggiornamenti rilasciati dalle app di messaggistica concorrenti di Whatsapp (Signal e Dual) che avevano problemi di sicurezza, come abbiamo scritto qui.

Aggiornamento automatico

L’aggiornamento passa in automatico alla prima esecuzione di Chrome se inferiore

dopo l’aggiornamento sono già attivate alcune funzioni, eventualmente selezionabili diversamente:

• URL compatto in fase di ricerche successive: quando cominciamo a digitare l’URL sulla barra degli indirizzi ci troviamo compilati i siti corrispondenti visitati, con l funzione di completamento. Questa funzione nella versione 88 riduce i siti al solo dominio principale, escludendo le singole pagine visitate (per maggiore chiarezza e compattezza). È comunque ripristinabile semplicemente facendo click di destra sulla barra degli indirizzi e ripristinando l’URL completo

• Protezione avanzata: un sistema che permette di anticipare i problemi analizzando le nostre ricerche PRIMA che vengano scaricate da internet. In pratica un radar che verifica se l’indirizzo che scriviamo fa parte di indirizzi compromessi.

ATTENZIONE: attivare questa funzione vuol dire però fornire a Google tutti i dati della nostra navigazione: per l’analisi preventiva deve infatti procedere conoscendo cosa volete scaricare/visitare. Veniamo infatti informati che attivandola è richiesto l’invio dei dati a Google. Un occhio alla privacy in questo caso non guasterebbe, ma non troviamo indicazioni.

La protezione avanzata comunque differisce ben poco dalla protezione standard, a parte il fatto  che rileva i siti dannosi prima di averli scaricati, come possiamo vedere dalle proprietà delle due selezioni.

Il nostro suggerimento è di attivare il controllo delle password deboli, effettivamente utile, ma di affidarsi comunque ad un buon antivirus con protezione proattiva per il resto della protezione. La scelta di attivare anche la protezione di Chrome va valutata caso per caso sulla base dei principi di Privacy a cui vogliamo attenerci.

Controllo password

C’è da dire che molte delle modifiche implementate erano in versione beta disponibili già da dicembre, ma finalmente diventano disponibili per tutti. In particolare una novità è molto interessante: il controllo password.

Abbiamo già parlato varie volte di come le password “deboli” siano uno dei punti critici di una buona difesa informatica, e di come molte password siano anche già state “Pawnate” (leggi articolo qui).

Con questa release Google sta iniziando a fare un primo controllo: le password semplici, o che lasciano falle di criticità, vengono analizzate e viene richiesto di cambiarle.

ATTENZIONE: il controllo non viene fatto “analizzando la password” (cioè non viene comunicata la password all’esterno del container) bensì analizzandone la struttura e la complessità. Questo nelle dichiarazioni. Però verificando le password che mi ha segnalato durante un controllo ne ho trovate alcune che erano già sufficientemente complesse (per le richieste del sito) e quindi qualche dubbio mi è venuto.

Ripeto: è una mia considerazione personale, che però mi ha fatto cambiare idea sul conservare le password sul browser per l’autocompilazione. Perlomeno su Google.

Vediamo ora come funziona:

Nel menù impostazioni si va in “Controllo di Sicurezza” e si preme il pulsante “CONTROLLA ORA”.

Il controllo effettua una verifica su 4 diverse opzioni: aggiornamenti, password, navigazione ed estensioni.

Anche qui risulta abbastanza ambiguo il messaggio “Non sono state trovate password compromesse”: se dicono che non fanno invio di password come fanno le verifiche? (Sempre mia osservazione)

Se entriamo in quel pannello ci viene proposto un elenco di password considerate “deboli” e quindi facilmente aggredibili da malintenzionati.

Il controllo può essere fatto tutte le volte che si vuole, meglio se periodicamente ci si organizza per farlo. Chrome propone di impostarne una “sicura” lui, oppure permette la modifica manuale tramite il menu sulla destra (dove c’è anche la possibilità di visualizzare la password salvata dal browser attualmente).

Conclusioni su google chrome 88

Sicuramente Chrome è uno dei browser più conosciuti ma sebbene stia adottando soluzioni di sicurezza abbastanza forti, non mi lascia ancora pienamente soddisfatto di come gestisce le informazioni di cui viene in possesso. È vero che tutti i browser hanno exploit e bug, ma se li hanno e non hanno le mie informazioni, nessuno può sottrarle. Quindi ben vengano gli sforzi, ma una maggior affidabilità anche nella gestione delle informazioni è sicuramente necessaria, o se già implementata, che venga dichiarata.

Ovviamente le mie sono opinioni personali e diffidenze dettate anche dal lavoro che svolgo, ma ricordate sempre

La sicurezza non può essere per molti, deve essere per tutti!