Google Chrome: dopo 4 mesi è già 4.0

L’avevamo lasciato alla versione 3.0, circa quattro mesi fa, ed eccolo oggi nella nuova edizione Google Chrome 4.0 (4.0.249.78 per essere precisi), almeno per Windows . Come nella versione beta, distribuita da novembre 2009, è finalmente attiva la funzione Sync Bookmark, che sincronizza i Preferiti impostati su più sistemi. Novità, invece, sebbene annunciata, è il supporto ai plugin, che nella beta erano disattivati. Google è consapevole che uno dei punti di forza del concorrente Firefox, il browser di Mozilla, è l’esercito di programmi aggiuntivi che personalizzano e completano il navigatore. La pagina dedicata alle estensioni per Google Chrome vanta già 1.500 programmi compatibili con l’ultima versione del browser. La funzione per la sincronizzazione dei bookmark, già sperimentata nella beta, consente di aggiungere automaticamente i nuovi segnalibri, caricati su una singola postazione di lavoro, anche su altri sistemi collegati in rete. In questo modo, secondo quanto spiegato da Google, è possibile sincronizzare i propri bookmark, memorizzarli online su Google Documenti, tramite l’account Gmail, e quindi recuperarli attraverso Chrome da qualunque postazione di lavoro. D’obbligo gli interventi sul versante della sicurezza. Chrome 4.0 introduce un nuovo strumento che chiama Strict Transport Security, vale a dire una funzione che forza il browser, in determinate condizioni, a effettuare connessioni con il protocollo HTTPS, vale a dire il protocollo di sicurezza che si usa nelle transazioni con carta di credito o nei collegamenti alla posta di Gmail. E’ stato inoltre introdotto uno strumento chiamato XSS Auditor, dedicato alla prevenzione di attacchi di tipo cross-site scripting. Questo tipo di attacco può interessare qualsiasi tipo di applicazione web: per esempio, quando entriamo in un sito che richiede l’inserimento della nostra username e della nostra password, i dati sono registrati sul nostro pc sotto forma di cookie e dovrebbero essere accessibili solo dal sito web che li ha creati. Tuttavia, se il sito è vulnerabile ai CSS, l’aggressore può “iniettare” un semplice JavaScript capace di leggere il vostro cookie depositato all’interno del computer e il vostro browser non può che consentirne la lettura, perché il JavaScript è eseguito proprio dal sito originale. In questo modo, l’hacker possiede l’accesso al cookie e alle informazioni contenute. Google Chrome 4.0 è per ora disponibile solamente per Windows XP, Vista e 7. Per gli utenti Mac e Linux attualmente è ancora scaricabile solamente la versione beta di Chrome 4.0. L’aggiornamento può avvenire tramite la funzione di update automatico oppure scaricando il file d’installazione.

Tags: gmail, javascript, vista, Windows 7 Google Chrome 4.0, Windows XD, XSS Auditor