Sommario
L’ultima versione del browser Chrome 136 introduce una correzione fondamentale per una vulnerabilità alla privacy rimasta irrisolta per due decenni, mentre Microsoft si trova a gestire una serie di criticità legate al sistema operativo Windows: errori di aggiornamento in Windows Recovery Environment, gravi disservizi dopo i riavvii dei controller di dominio su Windows Server 2025, e il rilascio di update fuori banda per risolvere anomalie nelle policy di audit dei domini Active Directory. Le parole chiave emergono sin dal primo momento: chrome, privacy, windows server 2025, aggiornamenti windows, errori installazione, winre, controller di dominio, active directory.
Chrome corregge un vecchio meccanismo che consentiva il tracciamento della cronologia
Google risolve un problema strutturale che per 20 anni ha minacciato la riservatezza degli utenti attraverso l’uso improprio dello stile CSS :visited, una funzionalità che altera il colore dei link visitati. La possibilità per i siti web di identificare visivamente quali URL fossero già stati visitati ha aperto la porta a tecniche di attacco sofisticate come i canali laterali di tipo timing, pixel, interazione utente e a livello di processo.
La soluzione implementata in Chrome 136 introduce un sistema di partizionamento a tre chiavi: URL del link, dominio principale visualizzato nella barra degli indirizzi e origine del frame. In tal modo, un link potrà apparire come visitato soltanto se l’utente l’ha effettivamente cliccato sullo stesso sito e nello stesso contesto originario. L’unica eccezione introdotta, definita “self-links”, permette comunque la visualizzazione dei link visitati all’interno dello stesso dominio, anche se originati da altri contesti: un comportamento coerente, poiché il sito conosce già le pagine navigate dall’utente.
L’intento di Google non è eliminare completamente lo stile :visited, che resta utile all’esperienza d’uso, bensì prevenire lo sfruttamento dei suoi effetti visivi da parte di terzi. La funzione è attivabile manualmente in Chrome 132–135, tramite il flag chrome://flags/#partition-visited-link-database-with-self-links, e sarà attiva di default a partire dalla versione 136. Diversamente, browser come Firefox e Safari applicano restrizioni parziali ma non adottano un partizionamento completo.
Windows Server 2025 mostra gravi problemi di rete dopo il riavvio dei controller di dominio
Parallelamente, Microsoft segnala un problema critico su Windows Server 2025: in seguito al riavvio, alcuni controller di dominio possono diventare inaccessibili, compromettendo la connettività delle applicazioni e dei servizi aziendali. Il bug si manifesta quando, dopo il riavvio, il sistema carica il profilo firewall predefinito anziché quello di dominio, generando così errori di configurazione e aperture di porte indesiderate.
Il comportamento errato obbliga gli amministratori a riavviare manualmente l’adattatore di rete su ciascun controller tramite PowerShell (Restart-NetAdapter *). Tuttavia, poiché il problema si ripresenta a ogni riavvio, Microsoft consiglia di configurare un’attività pianificata per automatizzare la procedura. La società ha confermato che un aggiornamento risolutivo è attualmente in lavorazione.
Questo disservizio si aggiunge a un’altra anomalia legata alla patch di aprile 2025, la KB5055523, che ha causato malfunzionamenti del login tramite Windows Hello e problemi di autenticazione in presenza di Credential Guard attivo.
Microsoft invita a ignorare gli errori di aggiornamento WinRE con codice 0x80070643
Un altro nodo che ha generato confusione tra gli utenti Windows è legato agli aggiornamenti WinRE (Windows Recovery Environment) distribuiti ad aprile 2025. I pacchetti KB5057589 per Windows 10 e KB5057588 per Windows Server 2022 possono restituire l’errore di installazione 0x80070643, ma Microsoft chiarisce che si tratta di un falso positivo.
Il messaggio d’errore compare quando l’update tenta di installarsi mentre un altro aggiornamento è in attesa di riavvio. Nonostante l’indicazione di fallimento, l’installazione viene completata con successo dopo il riavvio del dispositivo. Gli utenti non devono eseguire alcuna azione manuale: il sistema riconoscerà l’aggiornamento nella scansione successiva e non lo riproporrà più.
Già in precedenza, Microsoft aveva affrontato casi simili di aggiornamenti problematici legati a WinRE, tanto da decidere il ritiro di alcune patch nel 2024 che causavano errori analoghi. In quell’occasione, Redmond aveva chiesto agli utenti di ridimensionare manualmente la partizione WinRE per consentire l’installazione corretta, lasciando però il campo libero a siti di supporto fasulli che offrivano script PowerShell dannosi come presunte soluzioni.
Aggiornamenti fuori banda per risolvere discrepanze nei criteri di auditing nei domini Active Directory
+Infine, Microsoft ha rilasciato una serie di aggiornamenti fuori banda (out-of-band) per correggere un’anomalia nei criteri locali di audit logon/logoff nelle group policy di Active Directory. L’anomalia comporta la visualizzazione errata delle policy nella Local Group Policy Editor o nella Local Security Policy, con impostazioni segnate come “Nessun auditing” nonostante siano effettivamente attive.
L’errore è puramente visivo e non compromette il funzionamento dei log, ma genera confusione soprattutto nelle operazioni di audit e monitoraggio della sicurezza. Gli aggiornamenti correttivi, pubblicati sotto forma di pacchetti cumulativi, riguardano diverse versioni di Windows:
- Windows 11 23H2/22H2 (KB5058919)
- Windows Server 2022 (KB5058920)
- Windows 10 Enterprise LTSC 2019 / Server 2019 (KB5058922)
- Windows 10 LTSB 2016 / Server 2016 (KB5058921)
- Azure Stack HCI 22H2 (KB5058920)
Questi pacchetti non sono aggiornamenti di sicurezza e devono essere installati solo se si è affetti dal problema. Non occorre installare aggiornamenti precedenti, poiché ciascun pacchetto è cumulativo. Microsoft conferma che gli utenti consumer non sono impattati, trattandosi di policy normalmente utilizzate solo in contesti aziendali.
Chrome implementa il partizionamento triplo per isolare i dati. Windows 2025 resta afflitto da instabilità critiche tra WinRE e Active Directory
La rimozione delle vulnerabilità nella gestione dei link visitati su chrome 136 dimostra un avanzamento concreto nel rispetto della privacy dell’utente, integrando funzionalità intelligenti senza sacrificare l’esperienza. D’altra parte, Microsoft continua a navigare una fase di instabilità su più fronti: dagli aggiornamenti WinRE con messaggi di errore fuorvianti, alla vulnerabilità nei controller di dominio di windows server 2025, fino ai malfunzionamenti nei criteri di auditing delle group policy. Le parole chiave restano centrali: chrome, windows server 2025, active directory, winre, sicurezza, aggiornamenti, bug.
