Sembra assurdo, ma Google Chrome si aggiorna e corregge un’assurda falla di sistema, presente da oltre 20 anni sul browser.
Con il rilascio di Chrome 136, disponibile per Mac e PC, Google ha finalmente affrontato un problema legato alla privacy, ma di lunga data, che ha permesso ai siti web di determinare la cronologia di navigazione utilizzando link visitati in precedenza.
Google Chrome finalmente protetto?
Hai mai fatto una ricerca su Google per qualcosa e hai notato che alcuni dei link nei risultati di ricerca erano viola? Beh, questo perché in precedenza hai visitato quei siti. Come sottolinea la BleepingComputer, quei link sono stilizzati come “:visitato”. Se questi link viola fossero visibili solo a te, questo problema non esisterebbe. Tuttavia, poiché questa modifica del colore viene visualizzata indipendentemente dal sito su cui ti trovavi quando hai cliccato su un link, altri siti web potrebbero utilizzare script creativi per far trapelare la cronologia di navigazione.
Nel corso degli anni, i ricercatori di sicurezza hanno dimostrato come questo problema alla privacy possa essere già stato utilizzato dagli hacker in una serie di attacchi diversi. Fortunatamente però, Google prevede di affrontare finalmente questo problema da ben 20 anni, con il rilascio di Chrome 136 alla fine di questo mese.
Nella prossima versione di Chrome, Google utilizzerà il partizionamento a tripla chiave con i link “visitati”. In questo modo, invece di memorizzare le visite di collegamento a livello globale, il browser partiziona i link visitati per URL di collegamento, sito di primo livello ed origine del frame.
Una volta che questa modifica viene introdotta, garantirà che un link appaia solo come “:visitato” sullo stesso sito e nella stessa origine del frame. Questo eliminerà i collegamenti alla cronologia cross-site proteggendo la tua privacy.
Io sono stato colpito da questo hack…
Come vi ho già raccontato in passato, io stesso sono stato colpito da questo tipo di hacking, che sfruttava suddetta falla di sistema. Se volete approfondire la storia, trovate il video completo su questo link.
Un social network OpenAI con ChatGPT?
A detta della fonte, OpenAI starebbe testando una versione prototipo di un generatore di immagini con un feed social ed il CEO di OpenAI, Sam Altman, ha chiesto ad alcune persone un feedback sul progetto.
Non è chiaro se OpenAI integrerà il suo social network all’interno di ChatGPT o lo lancerà come un’app autonoma, ma c’è anche la possibilità che l’app non esca dalla fase di prototipazione, perché alla fine ritenuta non valida.
La società Meta, attuale proprietarie di Facebook, sta anche pianificando un feed social per la sua app di assistente AI autonoma, che metterebbe l’app di intelligenza artificiale social di OpenAI contro l’app di intelligenza artificiale social di Meta. OpenAI avrebbe anche bisogno di competere con X (ex Twitter), poiché X si integra già con il chatbot Grok, pur essendo di proprietà di Elon Musk. L’integrazione di Grok con X ha apparentemente “reso tutti gelosi”, specialmente il modo in cui “le persone creano tweet virali facendogli dire qualcosa di stupido negli Stati Uniti”.
Sviluppando un social network, OpenAI avrebbe accesso a dati in tempo reale per addestrare ulteriormente i suoi modelli, ma creerebbe anche un qualcosa di unico e forse, il prossimo social network di punta per il mondo.
[fonte]
