28 gennaio 2022
Google Chrome 100 in arrivo: siti inaccessibili e problemi security
Scritto daAlex Baldarelli
Ci siamo, l’arrivo di Google Chrome 100 è ormai prossimo. Il colosso di Mountain View dovrebbe rilasciare la nuova versione ufficiale (100.0.4849.0) del browser a marzo, anche se è già presente una prima build sul canale Canary (sconsigliamo l’installazione di questa versione poiché impiegata da Google per i beta test, quindi una versione piena di bug).
Sono già tanti i dubbi che ruotano attorno a questo aggiornamento: nello specifico, sembra che questa release potrebbe causare considerevoli problemi a moltissimi siti web, che potrebbero diventare inaccessibili per gli utenti. Nel frattempo Google sta già pensando ad alcune soluzioni per ovviare a quello che sarà un vero e proprio disastro. E’ stata proprio la società del noto motore di ricerca a mettere al corrente delle problematiche in arrivo per gli utenti, con un post sul proprio blog.
Google Chrome 100: dalla prima beta alla centesima versione
Quando uscì la prima versione beta di Google Chrome era il 2008 ed era accesa la diatriba tra Mozilla Firefox e Internet Explorer. Tra i due browser più scelti dell’epoca, la spuntò proprio quello multicolor del motore di ricerca più famoso al mondo, tanto che nel 2012 divenne quello più utilizzato. Una lunga storia che troverà tra pochissimi mesi la ciliegina della centesima versione, a testimonianza della continua crescita dell’azienda Google sotto tutti gli aspetti.
I cambiamenti rispetto alle altre versioni non sono evidenti, soprattutto per quanto riguarda la user experience. Un discorso che vale per la versione completa e ufficiale, meno per quella Canary, in continua evoluzione e piena di funzionalità nuove. Questa, infatti, consente di cercare sullo schermo con Google Lens, abilitare un nuovo riquadro laterale con accesso rapido ad “Elenco di lettura” e “Segnalibri”; inoltre permette lo scorrimento delle schede di navigazione verso sinistra e destra, mentre viene implementata completamente di default anche l’icona con la freccia per aprire le informazioni dettagliate sui siti web, andando a sostituire così quella con il lucchetto.
Conviene, in sostanza, aspettare l’uscita di Chrome 100, sicuramente più pronta per tutti gli utenti, anche i meno esperti. Ma non è tutto oro ciò che è di Google. Si vocifera che alcuni siti verranno bloccati… vediamo quali!
Google Chrome 100: quali siti verranno bloccati
Tredici anni dopo, Google fa 100. Il principale effetto collaterale dell’aggiornamento alla centesima versione è quello della cessazione del funzionamento di alcuni siti. Come riporta il Chromium Bug Tracker, sono principalmente quelli sviluppati con Duda (un kit di web design particolarmente centrato sulla progettazione responsive per dispositivi mobile) a essere bloccati.
Durante la normale navigazione, un sito Web verifica quale browser si sta utilizzando e quanto è aggiornato, ossia la versione in uso, al fine di assicurare la corretta fruizione dei contenuti a tutti gli utenti. I siti progettati in Duda, allo stesso modo, vanno a leggere tutti lo stesso codice per verificare la versione di Chrome utilizzata. Come avviene quest’analisi? Viene richiamata la stringa “User agent”, ovvero quella porzione di testo che il browser produce - all’interno dell’intestazione HTTP - per ogni connessione web effettuata al fine di “farsi analizzare” dal sito. In parole povere, attraverso questa stringa il browser comunica con il sito: “Ehi ciao, sono Chrome su Windows!”, quindi è in questo modo che vengono rivelati i dettagli del browser, del sistema operativo e di altri dispositivi dell'utente.
Prendiamo come esempio la seguente stringa:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4664.45 Safari/537.36
I siti web sviluppati con Duda leggono solo le prime due cifre dopo “Chrome/”, invece di proseguire fino al punto. Finché le cifre sono due (come nel caso soprastante con Chrome/99) nessun problema, ma quando, come dalla versione 100 del browser Chrome, le cifre diventano tre, si verifica un “bug”. I siti web Duda, in sostanza, leggendo solo le prime due cifre, percepirebbero la versione del browser come “10”.
Perché quindi alcuni siti risulterebbero inaccessibili con l’aggiornamento Chrome alla versione 100? Il motivo è semplice: Duda blocca automaticamente qualsiasi versione di Chrome inferiore alla versione 40, rilasciata nell’ormai lontano 2015.
Chrome 100: i test di Google
Google non ha perso tempo. Preso atto della problematica relativa ai siti in Duda, il colosso della Mountain View ha subito pubblicato sul proprio blog un post dedicato agli sviluppatori con alcune indicazioni su come effettuare dei test per riconoscere in anticipo eventuali problematiche e individuare la soluzione migliore per sbloccare i siti. Per la serie "dai una mano a Google!".
Sul post viene indicato uno strumento pratico su come “spingere” la stringa User-Agent a utilizzare il numero di versione principale 100, indipendentemente dal numero di versione effettiva. Con questo flag attivato, Chrome imposta l’User Agent della versione 96, 97, 98 o 99 come se fosse 100, per testare quello che accadrà con il nuovo browser
Per attivare il flag in Chrome che consente di forzare la stringa User Agent, digita chrome:/flags nella barra degli indirizzi e abilita il #force-major-version-to-100flag.
In questo modo, Chrome funzionerà alla versione 100 anche se la versione effettiva è 96 o comunque inferiore o uguale alla 99, con il browser che invierà le seguenti informazioni sull'agente utente ai siti Web a cui ti colleghi:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4650.4 Safari/537.36
Successivamente, Google consiglia di utilizzare https://is-chrome-100-yet.glitch.me/ per verificare se il browser sta inviando la versione 100 nella User Agent. A questo punto tutti possono controllare quali siti risultano accessibili con la release in uscita, comunicando ogni bug e problematica. Come?
E’ la stessa Google a invitare gli utenti a segnalare eventuali errori e incompatibilità a Web Compat, per poi farsi carico di trovare la soluzione più idonea per far sì che ogni limite di accessibilità web venga effettivamente superato definitivamente.
Chrome 100 e gli altri problemi di Google
E dire che poche settimane fa Google si era già espressa su un aggiornamento, il 96.0.4664.110, invitando gli utenti a procedere con la nuova versione, installandola manualmente, nonostante il browser effettui solitamente l’update in automatico. A dicembre, è stata individuata, infatti, una vulnerabilità zero-day in Chrome, costringendo la società a rilasciare una aggiornamento di emergenza. Una falla segnalata a Google da un ricercatore di sicurezza dovuta nel motore open source JavaScript V8. Ciò che si conosce è che fosse un bug sfruttato per alcuni attacchi, ma la società non ha voluto rilasciare altri dettagli. Nel 2021 sono state ben diciassette le vulnerabilità zero-day rilevate da Google, in netto aumento rispetto all’anno precedente.
Attenzione però a quale aggiornamento installate: durante la navigazione è capitato ad alcuni utenti di trovarsi di fronte a un popup con l’invito a scaricare l’aggiornamento: avviandolo, l'utente lancerà un finto update che attiverà un malware in grado di rubare tutte le password e i dati personali memorizzati su Google Chrome. State in guardia!
Nel frattempo, ancora prima dell’uscita di Google Chrome 100. Chrome, infatti, ha adottato la tecnologia Manifest V3 , una tecnologia impiegata per facilitare lo sviluppo di estensioni compatibili. Con Manifest V3 presente in Chrome, presto tutte le estensioni non aggiornate (basate quindi sulla versione 2) smetteranno di funzionare. Tutte le estensioni del Chrome Web Store devono perciò basarsi sulla tecnologia Manifest V3.
Se da una parte questo va a vantaggio degli utenti in termini di privacy e security, poiché non saranno più presenti estensioni che mettono a rischio la sicurezza del browser, dall’altro Manifest impedirà il funzionamento anche degli Ad-Blocker e, secondo l’ 'Electronic Frontier Foundation, questa tecnologia danneggerà l'innovazione e ridurrà le capacità di estensione e danneggerà le prestazioni del mondo reale”.
Proprio evidenti limiti di privacy e security erano stati portati in luce da Microsoft su Google Chrome. Già dallo scorso dicembre, infatti, Microsoft inviava notifiche a tutti quello che tentavano di scaricare il browser di casa Mountain View, avvisandoli del pericolo in termini di privacy e sicurezza. Sicuramente un chiaro tentativo di delegittimare la concorrenza e spingere gli utenti a preferire il browser Edge, una strategia di marketing poco nobile, ma che incrementa le difficoltà che Google si trova a fronteggiare in quest’ultimo periodo.
E’ notizia di questi giorni, infatti, della rapida diffusione del ransomware Magniber, che attacca proprio Google Chrome, fingendosi un aggiornamento. Il malware nato in Asia, in particolare in Corea del Sud, attaccava inizialmente solo gli utenti di Internet Explorer. Ora però è uscita una nuova versione adattata per Chrome, ma anche per Edge. Ed è proprio un’estensione sviluppata da Microsoft a costituire il veicolo mediante il quale Magniber si diffonde. Si tratta di un file di tipo .appx, utilizzata dagli sviluppatori per l’invio di app Windows, in questo modo riesce a “spacciarsi” per file sicuro con certificati validi. E’ proprio così che crea la sua strada sotto forma di un aggiornamento per Chrome, ma che potrebbe nascondersi anche in siti non sicuri e mediante messaggi phishing diffusi anche via Whatsapp. In sostanza, non sono tempi sereni per Google Chrome e per i suoi utenti, nonostante le candeline sulla torta multicolor a marzo saranno addirittura cento.
Sei sicuro che il tuo sito sia accessibile anche con il nuovo aggiornamento Google? Contattaci per una valutazione: non perdere il tuo traffico!
Sono già tanti i dubbi che ruotano attorno a questo aggiornamento: nello specifico, sembra che questa release potrebbe causare considerevoli problemi a moltissimi siti web, che potrebbero diventare inaccessibili per gli utenti. Nel frattempo Google sta già pensando ad alcune soluzioni per ovviare a quello che sarà un vero e proprio disastro. E’ stata proprio la società del noto motore di ricerca a mettere al corrente delle problematiche in arrivo per gli utenti, con un post sul proprio blog.
Google Chrome 100: dalla prima beta alla centesima versione
Quando uscì la prima versione beta di Google Chrome era il 2008 ed era accesa la diatriba tra Mozilla Firefox e Internet Explorer. Tra i due browser più scelti dell’epoca, la spuntò proprio quello multicolor del motore di ricerca più famoso al mondo, tanto che nel 2012 divenne quello più utilizzato. Una lunga storia che troverà tra pochissimi mesi la ciliegina della centesima versione, a testimonianza della continua crescita dell’azienda Google sotto tutti gli aspetti.
I cambiamenti rispetto alle altre versioni non sono evidenti, soprattutto per quanto riguarda la user experience. Un discorso che vale per la versione completa e ufficiale, meno per quella Canary, in continua evoluzione e piena di funzionalità nuove. Questa, infatti, consente di cercare sullo schermo con Google Lens, abilitare un nuovo riquadro laterale con accesso rapido ad “Elenco di lettura” e “Segnalibri”; inoltre permette lo scorrimento delle schede di navigazione verso sinistra e destra, mentre viene implementata completamente di default anche l’icona con la freccia per aprire le informazioni dettagliate sui siti web, andando a sostituire così quella con il lucchetto.
Conviene, in sostanza, aspettare l’uscita di Chrome 100, sicuramente più pronta per tutti gli utenti, anche i meno esperti. Ma non è tutto oro ciò che è di Google. Si vocifera che alcuni siti verranno bloccati… vediamo quali!
Google Chrome 100: quali siti verranno bloccati
Tredici anni dopo, Google fa 100. Il principale effetto collaterale dell’aggiornamento alla centesima versione è quello della cessazione del funzionamento di alcuni siti. Come riporta il Chromium Bug Tracker, sono principalmente quelli sviluppati con Duda (un kit di web design particolarmente centrato sulla progettazione responsive per dispositivi mobile) a essere bloccati.
Durante la normale navigazione, un sito Web verifica quale browser si sta utilizzando e quanto è aggiornato, ossia la versione in uso, al fine di assicurare la corretta fruizione dei contenuti a tutti gli utenti. I siti progettati in Duda, allo stesso modo, vanno a leggere tutti lo stesso codice per verificare la versione di Chrome utilizzata. Come avviene quest’analisi? Viene richiamata la stringa “User agent”, ovvero quella porzione di testo che il browser produce - all’interno dell’intestazione HTTP - per ogni connessione web effettuata al fine di “farsi analizzare” dal sito. In parole povere, attraverso questa stringa il browser comunica con il sito: “Ehi ciao, sono Chrome su Windows!”, quindi è in questo modo che vengono rivelati i dettagli del browser, del sistema operativo e di altri dispositivi dell'utente.
Prendiamo come esempio la seguente stringa:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4664.45 Safari/537.36
I siti web sviluppati con Duda leggono solo le prime due cifre dopo “Chrome/”, invece di proseguire fino al punto. Finché le cifre sono due (come nel caso soprastante con Chrome/99) nessun problema, ma quando, come dalla versione 100 del browser Chrome, le cifre diventano tre, si verifica un “bug”. I siti web Duda, in sostanza, leggendo solo le prime due cifre, percepirebbero la versione del browser come “10”.
Perché quindi alcuni siti risulterebbero inaccessibili con l’aggiornamento Chrome alla versione 100? Il motivo è semplice: Duda blocca automaticamente qualsiasi versione di Chrome inferiore alla versione 40, rilasciata nell’ormai lontano 2015.
Chrome 100: i test di Google
Google non ha perso tempo. Preso atto della problematica relativa ai siti in Duda, il colosso della Mountain View ha subito pubblicato sul proprio blog un post dedicato agli sviluppatori con alcune indicazioni su come effettuare dei test per riconoscere in anticipo eventuali problematiche e individuare la soluzione migliore per sbloccare i siti. Per la serie "dai una mano a Google!".
Sul post viene indicato uno strumento pratico su come “spingere” la stringa User-Agent a utilizzare il numero di versione principale 100, indipendentemente dal numero di versione effettiva. Con questo flag attivato, Chrome imposta l’User Agent della versione 96, 97, 98 o 99 come se fosse 100, per testare quello che accadrà con il nuovo browser
Per attivare il flag in Chrome che consente di forzare la stringa User Agent, digita chrome:/flags nella barra degli indirizzi e abilita il #force-major-version-to-100flag.
In questo modo, Chrome funzionerà alla versione 100 anche se la versione effettiva è 96 o comunque inferiore o uguale alla 99, con il browser che invierà le seguenti informazioni sull'agente utente ai siti Web a cui ti colleghi:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4650.4 Safari/537.36
Successivamente, Google consiglia di utilizzare https://is-chrome-100-yet.glitch.me/ per verificare se il browser sta inviando la versione 100 nella User Agent. A questo punto tutti possono controllare quali siti risultano accessibili con la release in uscita, comunicando ogni bug e problematica. Come?
E’ la stessa Google a invitare gli utenti a segnalare eventuali errori e incompatibilità a Web Compat, per poi farsi carico di trovare la soluzione più idonea per far sì che ogni limite di accessibilità web venga effettivamente superato definitivamente.
Chrome 100 e gli altri problemi di Google
E dire che poche settimane fa Google si era già espressa su un aggiornamento, il 96.0.4664.110, invitando gli utenti a procedere con la nuova versione, installandola manualmente, nonostante il browser effettui solitamente l’update in automatico. A dicembre, è stata individuata, infatti, una vulnerabilità zero-day in Chrome, costringendo la società a rilasciare una aggiornamento di emergenza. Una falla segnalata a Google da un ricercatore di sicurezza dovuta nel motore open source JavaScript V8. Ciò che si conosce è che fosse un bug sfruttato per alcuni attacchi, ma la società non ha voluto rilasciare altri dettagli. Nel 2021 sono state ben diciassette le vulnerabilità zero-day rilevate da Google, in netto aumento rispetto all’anno precedente.
Attenzione però a quale aggiornamento installate: durante la navigazione è capitato ad alcuni utenti di trovarsi di fronte a un popup con l’invito a scaricare l’aggiornamento: avviandolo, l'utente lancerà un finto update che attiverà un malware in grado di rubare tutte le password e i dati personali memorizzati su Google Chrome. State in guardia!
Nel frattempo, ancora prima dell’uscita di Google Chrome 100. Chrome, infatti, ha adottato la tecnologia Manifest V3 , una tecnologia impiegata per facilitare lo sviluppo di estensioni compatibili. Con Manifest V3 presente in Chrome, presto tutte le estensioni non aggiornate (basate quindi sulla versione 2) smetteranno di funzionare. Tutte le estensioni del Chrome Web Store devono perciò basarsi sulla tecnologia Manifest V3.
Se da una parte questo va a vantaggio degli utenti in termini di privacy e security, poiché non saranno più presenti estensioni che mettono a rischio la sicurezza del browser, dall’altro Manifest impedirà il funzionamento anche degli Ad-Blocker e, secondo l’ 'Electronic Frontier Foundation, questa tecnologia danneggerà l'innovazione e ridurrà le capacità di estensione e danneggerà le prestazioni del mondo reale”.
Proprio evidenti limiti di privacy e security erano stati portati in luce da Microsoft su Google Chrome. Già dallo scorso dicembre, infatti, Microsoft inviava notifiche a tutti quello che tentavano di scaricare il browser di casa Mountain View, avvisandoli del pericolo in termini di privacy e sicurezza. Sicuramente un chiaro tentativo di delegittimare la concorrenza e spingere gli utenti a preferire il browser Edge, una strategia di marketing poco nobile, ma che incrementa le difficoltà che Google si trova a fronteggiare in quest’ultimo periodo.
E’ notizia di questi giorni, infatti, della rapida diffusione del ransomware Magniber, che attacca proprio Google Chrome, fingendosi un aggiornamento. Il malware nato in Asia, in particolare in Corea del Sud, attaccava inizialmente solo gli utenti di Internet Explorer. Ora però è uscita una nuova versione adattata per Chrome, ma anche per Edge. Ed è proprio un’estensione sviluppata da Microsoft a costituire il veicolo mediante il quale Magniber si diffonde. Si tratta di un file di tipo .appx, utilizzata dagli sviluppatori per l’invio di app Windows, in questo modo riesce a “spacciarsi” per file sicuro con certificati validi. E’ proprio così che crea la sua strada sotto forma di un aggiornamento per Chrome, ma che potrebbe nascondersi anche in siti non sicuri e mediante messaggi phishing diffusi anche via Whatsapp. In sostanza, non sono tempi sereni per Google Chrome e per i suoi utenti, nonostante le candeline sulla torta multicolor a marzo saranno addirittura cento.
Sei sicuro che il tuo sito sia accessibile anche con il nuovo aggiornamento Google? Contattaci per una valutazione: non perdere il tuo traffico!
