Immich, una delle soluzioni open source più apprezzate per la gestione self-hosted di foto e video, è stata recentemente segnalata da Google Safe Browsing come potenzialmente pericolosa.
Secondo quanto riportato da It’s FOSS News, il sistema automatico di Google ha etichettato diversi URL legittimi associati a Immich come siti di phishing. Il problema sembra derivare da una configurazione errata dei certificati HTTPS su alcuni domini .cloud utilizzati dal progetto, che ha generato falsi allarmi nel sistema di sicurezza automatizzato.
La segnalazione ha avuto un impatto immediato: gli utenti che cercavano di accedere a istanze Immich self-hosted ricevevano avvisi di sicurezza nei browser basati su Chromium, come Chrome e Edge. Questo ha sollevato dubbi sulla trasparenza e sull’affidabilità dei sistemi di protezione automatica, soprattutto quando colpiscono progetti open source che operano in buona fede.
Privacy e distribuzione: un equilibrio delicato
Immich è considerata una delle migliori alternative a Google Foto, grazie alla sua interfaccia intuitiva, al supporto per backup automatici e alla possibilità di mantenere il pieno controllo dei dati (da notare che recentemente è stata rilasciata la nuova versione 2.0) Essendo self-hosted, Immich permette agli utenti di evitare il cloud commerciale e di proteggere la propria privacy. Tuttavia, episodi come questo dimostrano quanto sia fragile l’equilibrio tra sicurezza automatizzata e libertà digitale.
La segnalazione di Google, seppur non intenzionale, ha messo in luce le difficoltà che i progetti open source incontrano nel garantire visibilità e fiducia agli utenti. Il team di Immich ha già preso provvedimenti, migrando verso domini più affidabili e correggendo le configurazioni SSL per evitare ulteriori problemi.
La risposta della community open source
La community ha reagito con preoccupazione ma anche con solidarietà. Molti sviluppatori e utenti hanno sottolineato l’importanza di segnalare questi errori a Google e di supportare progetti come Immich, che promuovono la sovranità digitale. L’episodio ha anche riacceso il dibattito sull’affidabilità dei sistemi di sicurezza automatizzati e sulla necessità di meccanismi di verifica più trasparenti.
Fonte: It’s FOSS News
