Chrome ora cambia le password violate in modo automatico

11/giu/2025 | Jindřich Zechmeister

La gestione delle password è spesso una delle parti più fastidiose, ma allo stesso tempo più importanti, della sicurezza online per molti utenti. Per questo motivo, Google ha deciso di portare la protezione dei propri utenti a un livello superiore. Durante la conferenza Google I/O 2025, ha annunciato che Chrome sarà in grado di cambiare automaticamente le password compromesse – senza necessità di intervento da parte dell’utente, se lo desidera.

Sicurezza senza sforzo: Chrome cambia le password per voi

Google spinge nuovamente i limiti della sicurezza: l'ultima versione del browser Chrome offre la possibilità di cambiare automaticamente le password compromesse. Questa novità ha lo scopo di eliminare le dolorose lacune tra l'avviso di una password compromessa e la sua effettiva correzione. Se Chrome rileva che la vostra password è trapelata durante un incidente di sicurezza e il servizio web in questione consente il cambio della password in modo automatizzato, l'intero processo può avvenire per voi, dalla generazione della nuova password alla sua memorizzazione.

Tutto si basa sull'attuale Gestore Password di Chrome che da tempo avverte di password deboli o compromesse. Finora è stato piuttosto una funzione passiva - ora arriva una difesa attiva.

Come funziona tutto questo?

Tecnicamente parlando, Chrome utilizza tag standardizzati nei moduli e convenzioni come

autocomplete="current-password"

e

autocomplete="new-password"

. Per facilitare l'integrazione con i siti, si aspetta anche un reindirizzamento dall'indirizzo

/.well-known/change-password

al modulo corrispondente. In questo modo, il browser può riconoscere l'interfaccia per il cambio di password, immettere la nuova e salvarla, tutto in modo sicuro e con il vostro consenso. L'utente è ovviamente sempre informato e coinvolto - nessuna modifica avrà luogo senza la sua interazione o consenso.

Se siete uno sviluppatore e volete supportare questa funzione sul vostro sito, consultate la documentazione ufficiale su web.dev: Cambia password URL.

Il controllo rimane nelle vostre mani

Anche se Chrome può fare molte cose da solo, la parola finale resta a voi. Il cambio automatico della password è opzionale e nessun intervento avverrà senza conferma esplicita. Questo passo di Google risponde non solo al crescente numero di fughe di dati, ma anche alla necessità di bilanciare comodità e privacy.

Gli utenti che preferiscono gestire le proprie password manualmente possono continuare a farlo. Gli altri apprezzeranno di non dover trascorrere minuti (o ore) a ripristinare gli account ogni volta che si verifica una violazione della sicurezza.

Impatto sulla sicurezza e sugli sviluppatori

Dal punto di vista dell'utente comune, è un significativo rafforzamento della protezione contro minacce comuni come il phishing o l'uso ripetuto delle password. Dal punto di vista degli sviluppatori, si apre un nuovo capitolo - dovrebbero adattare i loro moduli per essere compatibili con la funzione e utilizzare le convenzioni prescritte.

Con questo passo, Chrome consolida il proprio ruolo di leader tecnologico, che non ha paura di introdurre funzionalità avanzate di sicurezza direttamente nel browser, senza gravare sugli utenti.

Quando sarà disponibile la funzione?

Google prevede di lanciare questa novità nel corso del 2025. La funzione sarà disponibile gradualmente, a seconda di come i singoli siti web adatteranno le loro interfacce. Per gli utenti significa che non avranno paura delle fughe di dati - Chrome offrirà loro non solo avvisi, ma anche soluzioni.

Sia che siate un utente comune, sia che gestiate servizi web, è il momento giusto per rivedere la gestione delle password da una nuova prospettiva. Il cambio automatico delle password può non essere una panacea - ma è un passo nella giusta direzione.

Fonte:

Google Chrome può ora cambiare automaticamente le password compromesse utilizzando il suo gestore integrato

---