Milioni di utenti Windows “senza” più le proprie password salvate per circa 18 ore. Questo è quello che ha combinato l’ultimo bug individuato su Google Chrome, fortunatamente ora risolto dopo aver creato notevoli disagi. In futuro conviene fare attenzione, e adottare delle misure opportune affinché non si finisca di nuovo alla mercé di un bug simile.
Google Chrome, il bug di Password Manager
Riferisce Forbes, giorni fa Google ha rilevato un problema in merito a Password Manager di Chrome, il programma di catalogazione e salvataggio di tutte le password degli utenti Google sul browser Chrome.
A causa di “un cambiamento nel comportamento del prodotto senza un’adeguata protezione delle funzionalità” (a change in product behavior without proper feature guard, in pratica un bug del programma), molti utenti di Windows hanno riscontrato difficoltà nell’accesso alle loro password salvate, diventate all’improvviso invisibili, lasciando disponibili solo i nomi utente.
Secondo Google, il problema ha riguardato specificamente la versione M127 di Chrome su Windows, coinvolgendo circa il 2% degli utenti. Considerando che ci sono oltre 3 miliardi di utenti di Chrome, si stima che circa 15 milioni di utenti siano stati colpiti.
Dopo 18 ore di disservizio, Google è riuscito a risolvere il problema, invitando gli utenti a riavviare il browser Chrome e, come riporta Tom’s Hardware:
- chiudere la finestra di dialogo;
- avviare Chrome con il flag della riga di comando “–enable-features=SkipUndecryptablePasswords“;
- localizzare il collegamento di Chrome sul desktop;
- uscire completamente da Chrome;
- fare clic con il tasto destro sul collegamento sul desktop e selezionare Proprietà;
- aggiungere la stringa ” –enable-features=SkipUndecryptablePasswords” alla fine del campo Target.
Google, come proteggersi in futuro
Un aspetto emerso da questa vicenda è l’importanza di utilizzare un gestore di password dedicato. Sebbene il Password Manager di Chrome offra una soluzione comoda e integrata nel browser, affidarsi a un unico sistema può essere rischioso.
Google ha implementato miglioramenti per evitare il ripetersi di situazioni simili. Tuttavia, gli utenti possono adottare alcune misure per proteggere meglio le loro password. Come ad esempio utilizzare un altro gestore di password dedicato: programmi come LastPass, 1Password o Bitwarden offrono funzionalità avanzate di gestione delle password. O in alternativa effettuare backup regolari delle password, anche perché conservare una copia delle proprie credenziali in un luogo sicuro può prevenire disagi in caso di problemi tecnici.
Raccomandiamo sempre e comunque di aggiornare regolarmente i software, in modo da assicurarsi che tutti i programmi, inclusi browser e gestori di password, siano sempre aggiornati all’ultima versione disponibile.
