\\ Home Page : Articolo : Stampa
Google Chrome
Di DL4U (del 05/09/2008 @ 16:49:20, in Informatica,tecnologia,hacking, linkato 818 volte)


Vedo una certa vivacità di post sui blog dei miei colleghi in merito al nuovo browser di Google, rilasciato in questi giorni. Non potevo quindi non intevenire dando una mia opinione dopo una prova velocissima. Google Chrome mi pare ancora un prodotto in stato embrionale (sul livello di Safari per Windows, che provai qualche mese fa al suo debutto sui sistemi operativi di Redmond), una beta tendente all'alpha se non per certi versi ancora un esercizio di "stile" da parte di Google. Preciso subito di non essere a priori contro questo nuovo prodotto: tutto ciò che porta innovazione e tende a scardinare i classici monopoli informatici imposti da Microsoft non possono che far bene se non essere il volano per un costante miglioramento di tutti i produttori (vedi Firefox che negli anni ha consolidato un prodotto che ad oggi è stabile, sicuro e sicuramente ai livelli, se non un palmo sopra del tradizionale Internet Explorer): il tutto in forma gratuita e multipiattaforma. Però con Chrome mi pare siamo ancora un po' troppo lontani per poter parlare di almeno un prodotto "finito": veloce ad installarsi, una volta lanciato si conferma subito il bug riscontrato da Eros su sistemi dotati di Symantec Endpoint (errore secco con codice numerio all'avvio del programma), la localizzazione del prodotto abbastanza "approssimativa" segnalata ad Antonello (vedere il tab "Roba da smanettoni" nel pannello delle opzioni ....) , il richiamo di componenti Microsoft Explorer nella fase di configurazione del proxy (questo a mio modo di vedere non rende Chrome del tutto indipendente dal sistema e dai programmi su cui opera o con cui convive) e la cosa più grave sono alcuni bachi rilevati: proviamo a digitare “:%” (senza virgolette) nella barra degli indirizzi... zoot root!! (come diciamo spesso io e Fede) il browser va in crash immediato. Questo dipende da una gestione approssimativa degli "About:" nella barra degli indirizzi (sono i vari about:cache,about:dns,ecc...). Ma dopo questo metodo infallibile per hangare Chrome viene la nota veramente negativa e grave: Chrome rivela un'anima Apple (Safari per Windows) based nella vulnerabilità del proprio WebKit. Riporto stralcio di un articolo trovato sul web :

"si tratta di un’eredità ben poco gradita, che proviene dall’anima-Apple di Chrome: il ricercatore Aviv Raff, subito dopo il debutto di Chrome, ne ha confermato l’esistenza. Il bug mette a rischio gli utenti Windows (gli unici che finora possono utilizzare Chrome, d’altronde) ed è causato da una vulnerabilità di WebKit, il motore Html: può portare all’esecuzione di codice arbitrario direttamente dal browser.
Raff ha pubblicato una proof of concept sul proprio blog: con una semplice tecnica di social engineering, un attaccante può convincere l’utente a installare un malware sul proprio Pc con due soli clic del mouse. Nello specifico un archivio Jar viene eseguito senza preavviso: è ovviamente il suo contenuto la vera discriminante tra una proof of concept quale quella di Raff e un vero e proprio attacco. E’ lo stesso Raff a spiegare la ragione del bug: Chrome usa la stessa versione di Webkit usata da Safari 3.1, che risulta non aggiornata e ancora vulnerabile al carpet bombing. In attesa di un prevedibile aggiornamento da parte di Big G, si può ovviare al problema impostando Chrome perché richieda nome e destinazione per i file scaricati: nel widget “Personalizza e controlla Google Chrome” bisogna selezionare il menu “Opzioni” e, nel tab “Piccoli ritocchi”, selezionare la voce “Chiedi dove salvare il file prima di scaricarlo”. "

Non male eh?  Vabbè i difetti di gioventù, vabbè versione in beta, ma almeno sistemare i problemi già noti ... Non so quali idee abbia in testa la Grande G per il suo Chrome: alcuni indizi potrebbero lasciar supporre che per il momento Google non faccia (ancora) troppo sul serio: gli accordi con Mozilla Foundation per le provvigioni sulle ricerche effettuate nei loro browser sono stati appena rinnovati fino al 2011, segno probabilmente che c'è ancora qualche anno di tempo per capire (e migliorare!) il nuovo browser.