Google Chrome integra una funzione che – in teoria – dovrebbe permettere di cancellare cookie e dati di siti web. Per attivare l’opzione bisogna andare nelle Impostazioni (o nella pagina chrome://settings ), fare click sul link “Mostra impostazioni avanzate” in fondo alla pagina, cliccare sul tasto “Impostazioni contenuti” in corrispondenza della voce Privacy, mettere la spunta sull’opzione “Memorizza dati locali solo fino a chiusura del browser” e cliccare su Fine. In questo modo dovrebbero essere eliminati i cookie e altri dati locali (immagini e file temporanei e via discorrendo) alla chiusura del browser viene chiuso.
L’opzione a quanto pare funziona con tutti i siti tranne che con Google e YouTube. Il problema è stato evidenziato da Jeff Johnson, uno sviluppatore iOS. Johnson riferisce che in Chrome versione 86.0.4240.75, i dati memorizzati in locale legati a Google.com e YouTube.com continuano a rimanere attivi anche al riavvio del browser.
Il sito The Register riferisce che i dati in questione consentono ai siti di memorizzare informazioni personali sui visitatori, ricordando impostazioni alla prossima visita. I cookie, in genere, sono usati per memorizzare preferenze dell’utente anche tra siti diversi. Il comportamento di Chrome potrebbe consentire a Google di nascondere alcuni dati e tracciare l’utente anche quando questo pensa di avere cancellato dati memorizzati in locale.
Google ha riferito di essere al corrente del problema affermando che il comportamento non è volontario ma che si tratta di un bug e di essere al lavoro per risolverlo. Un fix è previsto nei prossimi giorni e almeno il bug che riguarda YouTube è stato risolto con la versione 86.0.4240.111 di Chrome.
Big G ha recentemente risolto anche una vulnerabilità archiviata CVE-2020-15999, che poteva portare ad una sorta di danneggiamento della memoria attiva (heap buffer overflow) all’interno di Freetype, una nota libreria open source per il rendering dei caratteri.