Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Immich nel mirino di Google Safe Browsing

di ·

Immich nel mirino di Google Safe Browsing

Per chi è alla ricerca di un’alternativa a Google Foto che sia basata su software libero, Immich si distingue come una delle proposte più apprezzate e affidabili. Questo strumento consente di installare e gestire in autonomia una piattaforma per l’organizzazione e la condivisione di contenuti multimediali, come foto e video, sia all’interno di una cartella locale (installazione autonoma) sia su server remoti, offrendo così versatilità nella configurazione.

Uno degli aspetti più rilevanti di Immich è la possibilità di mantenere il pieno controllo sui propri dati personali, evitando l’affidamento a servizi centralizzati che potrebbero raccogliere informazioni per fini commerciali. Per le utenti di una distribuzione GNU/Linux, questa caratteristica rappresenta un valore fondamentale, in quanto consente di rispettare i principi di autonomia digitale, trasparenza e protezione della privacy, in linea con la filosofia dell’open source. Immich è disponibile attraverso il suo repository software ufficiale, e può essere integrato facilmente in ambienti domestici o server dedicati, offrendo un’interfaccia moderna e funzionalità avanzate per la gestione dei contenuti multimediali.

Il caso Immich e Google Safe Browsing

Di recente, le responsabili del progetto Immich si sono trovate ad affrontare un problema imprevisto: il dominio principale immich.cloud è stato classificato come pericoloso da Google Safe Browsing, il servizio di analisi automatica dei siti web utilizzato per proteggere le utenti da minacce come phishing, software malevolo o tentativi di truffa online.

Nonostante i certificati di sicurezza (SSL/TLS) fossero validi e correttamente configurati, l’accesso al dominio veniva bloccato con un messaggio di errore del tipo SSL_ERROR_BAD_CERT_DOMAIN. Dopo un’analisi approfondita, il gruppo di sviluppo ha individuato l’origine del problema: alcuni sottodomini di anteprima, come main.preview.internal.immich.cloud o pr-22838.preview.internal.immich.cloud, utilizzati per testare nuove funzionalità o versioni sperimentali del software, erano stati interpretati in modo errato dal sistema di Google.

Sebbene questi sottodomini fossero legittimi e gestiti direttamente dal progetto, Google Safe Browsing li ha considerati potenziali minacce, scambiandoli per tentativi di phishing o contraffazione del sito ufficiale. Il risultato è stato particolarmente grave: la segnalazione di un singolo sottodominio ha comportato il blocco dell’intero dominio principale, rendendo inaccessibile l’intera piattaforma per tutti gli utenti, anche quelli che si affidavano a Immich per la gestione autonoma dei propri contenuti multimediali.

Questo episodio solleva interrogativi importanti sull’affidabilità dei meccanismi automatizzati di sicurezza e sul loro impatto sui progetti open source, soprattutto quando questi ultimi operano in modo trasparente e decentralizzato, al di fuori delle grandi infrastrutture commerciali.

Una soluzione provvisoria che non elimina il problema

Per affrontare il malfunzionamento causato dal blocco del dominio principale, i responsabili del progetto Immich hanno inoltrato a Google una richiesta di revisione, chiarendo che i sottodomini segnalati erano di loro proprietà e utilizzati esclusivamente per scopi di sviluppo e verifica delle nuove funzionalità. Dopo alcuni giorni, la richiesta è stata accolta e il dominio immich.cloud è stato riabilitato, permettendo nuovamente l’accesso alla piattaforma.

Tuttavia, questa soluzione si è dimostrata solo temporanea. Alla creazione di un nuovo sottodominio di anteprima, il problema si è ripresentato, obbligando il gruppo di sviluppo a interrompere nuovamente le attività di testing. Per contenere i disservizi e garantire un ambiente separato per le versioni sperimentali, i manutentori del progetto hanno deciso di registrare un nuovo dominio “immich.build” destinato esclusivamente agli ambienti di anteprima.

Pur rappresentando un intervento funzionale, questa scelta non risolve il problema alla radice: il rischio che anche il nuovo dominio venga erroneamente classificato come pericoloso da sistemi automatizzati di analisi, come Google Safe Browsing, resta concreto. Questo scenario evidenzia le difficoltà ricorrenti che i progetti open source possono incontrare quando operano al di fuori delle grandi infrastrutture centralizzate, pur rispettando criteri di trasparenza e buone pratiche di sicurezza.

I limiti di Google Safe Browsing

L’episodio che ha coinvolto il progetto Immich evidenzia criticità rilevanti nella gestione dei falsi positivi da parte di Google Safe Browsing. Questo servizio, nato con l’intento di proteggere gli utenti da minacce reali come il phishing o i software malevoli, non sembra disporre di un sistema efficace per distinguere tra siti effettivamente pericolosi e ambienti di sviluppo legittimi, come quelli utilizzati nei progetti open source per testare nuove funzionalità o versioni.

Il problema non riguarda esclusivamente Google Chrome: poiché la maggior parte dei browser moderni, inclusi Mozilla Firefox e altri, si affida a Google Safe Browsing come riferimento per la sicurezza, una segnalazione errata può generare ripercussioni su scala globale. Questo tipo di blocco può limitare l’accesso a servizi perfettamente legittimi e compromettere la reputazione di progetti open source come Immich, che operano in modo trasparente e rispettoso delle buone pratiche di sicurezza.

In assenza di meccanismi di verifica più accurati, il rischio è che strumenti pensati per la protezione si trasformino in ostacoli alla diffusione di soluzioni indipendenti, penalizzando proprio quei progetti che promuovono autonomia digitale, rispetto della privacy e condivisione del sapere.

Fonte: https://immich.app/blog/google-flags-immich-as-dangerous
Fonte: https://news.itsfoss.com/google-safe-browsing-flags-immich/

Visited 70 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.