google chrome badblocker privacy
Google / / Di

Allarme su Chrome: ad-blocker BadBlocker da 11 milioni di utenti rischia il controllo remoto e Google aggiorna tutto e blinda la privacy

📌 In Sintesi

  • Google aggiorna Chrome sui canali Stable, Extended Stable, Beta e Dev per desktop, Android, iOS e ChromeOS.
  • Scoperta una grave vulnerabilità nell’estensione BadBlocker che potrebbe esporre oltre undici milioni di installazioni.
  • Nuovi controlli per Activity History e personalizzazione rafforzano la gestione della privacy degli utenti Google.

Google continua ad accelerare il ciclo di sviluppo del proprio browser con una nuova ondata di aggiornamenti distribuiti contemporaneamente su tutte le piattaforme supportate. Le nuove release coinvolgono Chrome Desktop, Android, iOS e ChromeOS, interessando i canali Stable, Extended Stable, Beta e Dev. Oltre ai consueti aggiornamenti di sicurezza e stabilità, il colosso di Mountain View introduce nuovi strumenti dedicati alla gestione della privacy dell’account Google, consentendo un controllo più dettagliato della Activity History e delle impostazioni di personalizzazione. Parallelamente, la comunità della sicurezza informatica ha acceso i riflettori su BadBlocker, un’estensione per il blocco della pubblicità installata da oltre 11 milioni di utenti, la cui architettura potrebbe consentire la compromissione dell’intera base installata attraverso una singola risposta proveniente dal server remoto. Le due vicende evidenziano come la sicurezza del browser dipenda non soltanto dagli aggiornamenti distribuiti da Google, ma anche dall’affidabilità dell’ecosistema delle estensioni.

Google aggiorna Chrome Stable su desktop, Android, iOS e Extended Stable

La nuova tornata di aggiornamenti interessa innanzitutto il canale Stable, destinato alla maggior parte degli utenti. Google ha distribuito nuove versioni per Windows, macOS, Linux, Android e iOS, oltre all’aggiornamento del ramo Extended Stable, utilizzato principalmente in ambito enterprise dove è richiesta una maggiore stabilità delle release. Come avviene regolarmente, gli aggiornamenti comprendono correzioni di vulnerabilità di sicurezza, miglioramenti delle prestazioni, ottimizzazioni della stabilità e correzioni di bug individuati nelle versioni precedenti. Il rollout viene effettuato progressivamente per ridurre eventuali problemi durante la distribuzione e garantire un aggiornamento uniforme dell’intera base installata.

I canali Beta e Dev preparano le prossime funzionalità di Chrome

Contestualmente Google ha aggiornato anche i canali Beta e Dev, strumenti fondamentali per il ciclo di sviluppo del browser. Il canale Beta permette agli utenti e agli sviluppatori di verificare in anticipo le funzionalità destinate alla futura release stabile, mentre Dev integra le modifiche più recenti ancora in fase di sperimentazione. Entrambi ricevono aggiornamenti frequenti che consentono al team di Chrome di raccogliere feedback, correggere anomalie e verificare la compatibilità delle nuove funzionalità prima della distribuzione globale. Questo modello di rilascio multilivello rappresenta uno degli elementi che ha contribuito alla continua evoluzione del browser negli ultimi anni.

ChromeOS riceve nuove build Beta

Anche ChromeOS continua il proprio ciclo di sviluppo con nuove build dedicate al canale Beta. Il sistema operativo sviluppato da Google mantiene una stretta integrazione con Chrome e riceve aggiornamenti paralleli che coinvolgono sia il browser sia il sistema operativo nel suo complesso. Le nuove build introducono miglioramenti della stabilità, aggiornamenti di sicurezza e ottimizzazioni dell’interfaccia, preparando le funzionalità che verranno successivamente distribuite agli utenti del canale stabile. Il ritmo costante degli aggiornamenti conferma la strategia di Google nel mantenere sincronizzata l’evoluzione del browser e dell’intero ecosistema ChromeOS.

BadBlocker espone oltre 11 milioni di utenti a un potenziale attacco

Annuncio
image 730
Allarme su Chrome: ad-blocker BadBlocker da 11 milioni di utenti rischia il controllo remoto e Google aggiorna tutto e blinda la privacy 6

Parallelamente agli aggiornamenti ufficiali emerge un problema decisamente più preoccupante legato a BadBlocker, estensione per il blocco della pubblicità installata da oltre 11 milioni di utenti. Secondo i ricercatori di sicurezza, il componente presenta una vulnerabilità architetturale che potrebbe consentire a un aggressore di compromettere tutte le installazioni attraverso una singola risposta proveniente dal server utilizzato dall’estensione.

image 731
I blocchi pubblicitari spesso ottengono autorizzazioni di alto livello dal browser più facilmente rispetto ad altre estensioni.

La criticità deriva dalla fiducia accordata ai contenuti distribuiti dal server remoto, creando un possibile vettore di attacco su larga scala. Gli esperti raccomandano agli utenti di valutare la rimozione dell’estensione o la sostituzione con soluzioni maggiormente affidabili fino alla distribuzione di una correzione ufficiale.

image 732
Diagramma architetturale che mostra come una regola scriptlet recuperata da remoto potrebbe portare all’esecuzione di codice JavaScript nel mondo principale all’interno della sessione del browser di un utente.

Il caso rappresenta un esempio concreto dei rischi associati all’utilizzo di estensioni di terze parti, anche quando queste raggiungono milioni di installazioni nel Chrome Web Store.

Google amplia i controlli sulla Activity History

Sul fronte della privacy Google introduce nuovi strumenti dedicati alla gestione della Activity History, offrendo un controllo più granulare sulle informazioni raccolte e utilizzate per la personalizzazione dei servizi. Gli utenti possono decidere con maggiore precisione quali attività conservare, eliminare o utilizzare per migliorare l’esperienza all’interno dell’ecosistema Google. Le nuove impostazioni consentono inoltre di intervenire direttamente sulle opzioni di personalizzazione senza dover navigare tra numerose schermate dell’account, semplificando la gestione dei dati personali. L’obiettivo dichiarato è aumentare trasparenza e controllo, lasciando agli utenti una maggiore autonomia nella gestione delle informazioni associate al proprio profilo.

Sicurezza del browser ed estensioni restano due fronti distinti

Le novità distribuite da Google mostrano come la sicurezza di Chrome dipenda da due elementi differenti. Da una parte il browser continua a ricevere aggiornamenti rapidi attraverso i canali Stable, Extended Stable, Beta e Dev, garantendo la correzione continua delle vulnerabilità individuate dal team di sviluppo. Dall’altra, casi come quello di BadBlocker dimostrano che l’ecosistema delle estensioni rimane uno dei punti più delicati per la sicurezza degli utenti. Anche un browser costantemente aggiornato può infatti essere esposto a rischi significativi quando componenti aggiuntivi sviluppati da terze parti introducono vulnerabilità critiche. Per questo motivo Google continua a rafforzare sia gli strumenti di protezione integrati nel browser sia le funzionalità dedicate alla privacy, mantenendo un approccio che combina aggiornamenti frequenti, maggiore controllo dei dati personali e monitoraggio costante dell’ecosistema delle estensioni.

Iscriviti alla Newsletter

Non perdere le analisi settimanali: Entra nella Matrice Digitale.

Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.

Leggi anche

Torna in alto