Google ha recentemente rilasciato una serie di aggiornamenti per il suo browser Chrome, sia per desktop che per dispositivi mobili. Questi aggiornamenti portano con sé miglioramenti, correzioni e nuove funzionalità, oltre a rafforzare la sicurezza del browser.
Aggiornamento Chrome dev per desktop
La versione dev di Chrome è stata aggiornata alla versione 117.0.5938.0 per Windows, Mac e Linux. Questo aggiornamento include una serie di cambiamenti, di cui una lista parziale è disponibile nel registro Git.
Aggiornamento Chrome stable per iOS
Chrome ha rilasciato la versione stable 116 (116.0.5845.90) per iOS. Questo aggiornamento, che sarà disponibile sull’App Store nelle prossime ore, include miglioramenti alla stabilità e alle prestazioni.
Rendere Chrome Android più sicuro: introduzione del key pinning
Con l’introduzione del supporto per l’applicazione delle chiavi pin su Android, Chrome ha portato Android alla pari con le piattaforme desktop. Questa funzione, nota come “key pinning”, è stata introdotta come difesa contro attacchi reali, come la compromissione di un’autorità di certificazione.
Il ruolo del key pinning
Il key pinning è nato come difesa contro attacchi reali in cui gli aggressori possono ingannare un’autorità di certificazione (CA) per emettere un certificato apparentemente valido per un server. Questo è accaduto a Google nel 2011, quando l’autorità di certificazione DigiNotar è stata compromessa. Il key pinning protegge contro l’emissione di certificati malevoli da parte di terzi.
Benefici di sicurezza del key pinning in Chrome su Android
Grazie al pinning in Chrome, è possibile proteggere gli utenti da compromissioni della CA. Dopo aver spostato il set di pin al componente di aggiornamento, Google ha potuto effettuare un rollout lento dell’applicazione del pinning su Android. Questo cambiamento è stato completamente invisibile agli utenti di Chrome, ma rappresenta un passo significativo verso una maggiore sicurezza.