Chrome
Un bug critico scoperto su Google Chrome ha sollevato nuove preoccupazioni legate alla privacy degli utenti. L’annuncio arriva da Rezilion, azienda specializzata in sicurezza informatica, che ha identificato una vulnerabilità all’interno del browser più utilizzato al mondo. Il problema riguarda una falla nel sistema di gestione della cache DNS, potenzialmente sfruttabile da attori malevoli per tracciare l’attività online dell’utente e aggirare i meccanismi di anonimato.
Il bug nella cache DNS di Chrom
Secondo i ricercatori, il bug si trova nel modo in cui Chrome gestisce la cache DNS locale, ovvero il sistema che memorizza i domini visitati per velocizzare l’accesso ai siti web. Il problema è che queste informazioni non vengono completamente cancellate neppure quando l’utente naviga in modalità incognito o cancella la cronologia del browser.
In pratica, un sito malevolo potrebbe accedere ai nomi di dominio memorizzati, anche senza il consenso dell’utente, ricostruendo così parte della sua cronologia di navigazione. Questo tipo di attacco rappresenta una violazione diretta della privacy, specialmente in contesti sensibili come la navigazione su siti legati a salute, finanza o attivismo.
Implicazioni per la sicurezza online
L’impatto della vulnerabilità va oltre il semplice tracciamento. Gli esperti avvertono che la falla potrebbe essere utilizzata anche per facilitare attacchi di phishing, spam e distribuzione di malware, dato che consente di identificare con maggiore precisione gli interessi e le abitudini digitali di una persona. In ambienti aziendali, la compromissione della cache DNS potrebbe offrire informazioni utili per attacchi mirati contro dipendenti o sistemi interni.
Google è al lavoro su una patch
Rezilion ha comunicato la vulnerabilità a Un bug nella cache DNS di Chrome potrebbe esporre la cronologia di navigazione. Google è al lavoro su una correzione., che ha confermato il problema e avviato lo sviluppo di una patch. L’azienda ha dichiarato che la correzione verrà implementata in uno dei prossimi aggiornamenti del browser. Nel frattempo, agli utenti si consiglia di svuotare regolarmente la cache DNS e di evitare di fare affidamento esclusivo sulla modalità incognito per proteggere la propria privacy.
