Da qualche giorno Google ha reso disponibile la versione 79 del browser Chrome per Windows, Mac, Linux, Chrome OS, Android e iOS. Se non avete ancora aggiornato il browser o l'update automatico non è ancora partito, vi suggeriamo di installarla, in quanto vi sono diversi miglioramenti che riguarda sicurezza, bug fix e non solo.
Sono state introdotte nuove funzioni quali il supporto integrato al controllo delle password (Password Checkup), la possibilità di mettere in tempo reale in una blacklist i siti malevoli tramite le API Safe Browsing, la protezione tramite "phishing predittivo", il blocco dei “contenuti misti” HTTPS, il supporto al "congelamento delle schede" (tab freezing), una nuova interfaccia grafica dedicata alle impostazioni di sincronizzazione e una cache per i pulsanti “avanti” e “indietro”.
Entriamo nei dettagli. Password Checkup, a dire il vero, è disponibile nella versione statunitense del browser ma non in quella in lingua italiana. Password Checkup è un servizio online (raggiungibile da qui) nel quale Google salva tutte le password che avete sincronizzato con Chrome e le controlla per vedere che non siano state vittima di "leak" in intromissioni di malintenzionati su altri servizi online.
Chrome 79 dovrebbe mostrare in Impostazioni - Autocompletamento una voce dedicata, ma nell'ultima versione sia su Windows che su macOS che abbiamo scaricato non c'è. Forse è solo questione di traduzione, chissà, ma in ogni caso arriverà a breve.
Per quanto riguarda l'integrazione in tempo reale di una blacklist dei siti maligni, Chrome si affida da anni alle API Safe Browsing, uno strumento tramite cui il browser scarica una lista di siti maligni noti ogni 30 minuti. Quando un utente visita un sito, Chrome confronta il suo indirizzo con una lista, salvata in locale per ciascun utente.
Nonostante ciò, Google ha affermato che ultimamente, i malintenzionati hanno accelerato il passo nel cambiare siti e domini, aggirando i 30 minuti necessari all'aggiornamento.
Con la release 79 di Chrome, è ora disponibile nella sezione “Sincronizzazione e servizi Google” un’opzione per abilitare la scansione dei siti maligni in tempo reale. Per abilitarla, è necessario attivare le opzioni contrassegnate. La prima, abilita la funzione. La seconda, permette a Google di ricevere la lista di siti visitati. Entrambe, concorrono alla completa attivazione di Safe Browsing.
Attivando questa opzione bisogna essere consapevoli che Google riceverà tutta la cronologia delle visite, tuttavia l'azienda rassicura sul fatto che i dati verranno resi anonimi. Il funzionamento è così spiegato:
"Quando si visita un sito web, Chrome lo confronta con una lista salvata nel computer composta da migliaia di siti riconosciuti come sicuri. Se il sito non risulta fra questi, viene inviato a Google per una verifica anonima (scremandolo da eventuali nome utente e password inclusi), per scoprire se si tratta di un sito pericoloso. L’analisi ha dimostrato che questo metodo aumenta del 30% le protezioni avvisando gli utenti da siti maligni nuovi di zecca".
La nuova versione di Chrome ha già la funzione attivata di default. Alcuni utenti o amministratori di sistema che potrebbero avere la necessità di disabilitarla, dovranno farlo manualmente.
Per quanto concerne le installazioni enterprise, Google ha preparato una group policy che permette agli amministratori di attivarla o disattivarla secondo necessità, in funzione delle policy aziendali.
Un’altra caratteristica interessante introdotta con quest’ultima versione di Chrome è la disponibilità generale del “Phishing predittivo”.
Dal 2017, questa funzione avvisa gli utenti in caso stiano inserendo delle password in siti sospetti di phishing, ma era disponibile soltanto per chi usasse la sincronizzazione e quindi avesse un login costante con il proprio account Google.
Ora invece “Phishing Predittivo” è disponibile per chiunque salvi le password nel browser, anche se la sincronizzazione non è in uso.
La versione 79 rappresenta un ulteriore passo avanti anche nel supporto di Chrome allo standard HTTPS. A partire da questa versione infatti, Google inizia a bloccare i cosiddetti “contenuti misti” nei siti HTTPS, ossia quelle pagine che vengono caricate sì con una connessione protetta, ma che contengono risorse richiamate da connessioni non sicure (HTTP).
Oltre alla sicurezza, Chrome 79 porta con sé una nuova funzione chiamata “congelamento schede” che consiste nel mettere in standby le schede non usate per più di 5 minuti, liberando CPU e RAM in favore di altre schede o programmi in uso sul PC. Il congelamento schede non è attivo di default, per attivarlo bisogna visitare il percorso: chrome://flags/#proactive-tab-freeze
Tra le caratteristiche sperimentali di Chrome 79 troviamo anche la cache "Avanti - indietro". Questa funzione crea una cache dedicata per i pulsanti Avanti e Indietro. Se l’utente si muove nella cronologia con i pulsanti, le pagine vengono caricate dalla cache apposita anziché da zero.
Gli ingegneri hanno creato questa funzione per ridurre i tempi di caricamento delle pagine in Chrome, e può essere abilitata digitando: chrome://flags/#back-forward-cache
AGGIORNAMENTO: nelle ultime ore Google ha sospeso il rilascio di Chrome 79 per Android. La causa di ciò è una migrazione non corretta dei dati relativi a localStorage e WebSQL, due tipi di archiviazione di uso comune per le web app. Questo problema causerebbe la perdita di dati locali salvati da applicazioni di terze parti, che girano del tutto o in parte in WebView. In breve, sono a rischio le app di terze parti che accedono a pagine web senza avere un motore di rendering proprietario, utilizzando quindi Chrome per tale fine. Google ha dichiarato di essere già impegnata nella creazione di un fix. Nel frattempo, se non si è già provveduto all'aggiornamento, meglio mantenere la versione precedente, o al limite installarla manualmente.