Avete avuto problemi con l’inserimento di password da Chrome negli scorsi giorni? È stato per via di un bug dell’ultima versione del browser di Google, la 127. L’incidente è avvenuto tra il 24 e il 25 luglio, è durato circa 18 ore, e ha interessato circa 15 milioni di utenti su Windows, secondo le stime di Forbes. Anche se con modalità e proporzioni diverse, è impossibile non osservare certe similarità con il caso CrowdStrike; periodo decisamente infelice per Windows, e in nessuno dei due casi per colpa diretta di Microsoft!
Come CrowdStrike, Google si è scusata pubblicamente e ha detto di aver mandato online un aggiornamento senza averlo testato a dovere. È interessante osservare che, se non altro, la pratica di “staged rollout” implementata dalla società ha evitato che il problema coinvolgesse molte più persone. La società spiega infatti che solo il 25% degli utenti ha ricevuto l’aggiornamento, e che di questi solo il 2% hanno avuto effettivamente problemi. Era, insomma, un bug non “universale” come è accaduto con CrowdStrike: dovevano verificarsi certe condizioni, non meglio specificate.
Le persone che hanno osservato questi problemi hanno, molto semplicemente, trovato un password manager completamente vuoto, e nessun completamento automatico delle pagine di autenticazione dei siti Web. Un workaround era disponibile, ma non era certo user friendly - era necessario lanciare il browser da riga di comando con tutta una serie di parametri particolari. Fortunatamente il bug si è risolto senza strascichi, nel senso che il database delle password non è stato compromesso ed è tornato a funzionare regolarmente.
Come spesso accade quando servizi così estremamente diffusi hanno problemi più o meno gravi ci si interroga molto sulle proprie abitudini tecnologiche, e ci si chiede se sia il caso di cambiarle alla ricerca di una soluzione “perfetta” che in ultimo è una chimera. Meglio fare affidamento su un password manager di terze parti? Forse, però vengono hackerati anche loro. Meglio usare una password sola per tutti i siti, così almeno la si riesce a ricordare? Assolutamente no e non vale nemmeno la pena argomentare. Forse forse l’unica speranza risiede nelle passkey... chissà se almeno loro si riveleranno infallibili?