Google Chrome 68, siti HTTP segnalati come ”non sicuri”
Sul blog Chromium Google ricorda che a partire da luglio 2018, con il lancio di Chrome 68, tutti i siti web che si collegano attraverso il protocollo HTTP verranno contrassegnati dal browser come “Non sicuri”. L’approccio con quest’ultima definizione fa parte di un lavoro in itinere che prosegue da tempo, con sempre più siti che vengono etichettati come non sicuri per via di restrizioni sempre più limitanti. Con l’annuncio di oggi, però, Google sottolinea come a breve tutti i siti HTTP verranno segnalati come “non sicuri”, a prescindere dalle impostazioni di navigazione.
Google ha inizialmente segnalato solo alcune pagine HTTP come non sicure, come ad esempio quelle che raccoglievano password o altri dati sensibili come le informazioni delle carte di credito. Poi ha iniziato a definire non sicure le pagine dove veniva richiesto l’inserimento di qualsiasi dato su connessioni non protette. Infine, tutte le pagine HTTP visitate nella modalità incognito sono state contrassegnate come non sicure dal browser di Google. Da luglio 2018, invece, il protocollo HTTP sarà definitivamente considerato come obsoleto da Big G, e segnalato in maniera evidente.
L’annuncio è stato firmato da Emily Schechter, Chrome Security Product Manager, che ha dichiarato:
La nuova interfaccia di Chrome aiuterà gli utenti a capire che nessun sito HTTP è sicuro, e continua a spingere il web verso un approccio più protetto basato sul protocollo HTTPS. Mantenere un sito su HTTPS è più semplice ed economico che mai, e offre vantaggi sia in termini prestazionali, che per quanto riguarda la versatilità, con funzionalità che possono essere troppo delicate da gestire con lo standard HTTP.
Secondo i dati offerti da Google il 68% del traffico gestito da Chrome su Android e Windows utilizza già il protocollo HTTPS, mentre su Chrome OS e Mac la percentuale aumenta fino al 78%. Fra i 100 siti più importanti al mondo ben 81 hanno già effettuato il passaggio usando HTTPS come soluzione predefinita. La nuova interfaccia di Chrome dovrebbe forzare ancor più il passaggio al protocollo protetto con crittografia, con l’obiettivo che è proprio quello di diffondere ancor di più lo standard sicuro e proteggere il web nella sua interezza. (fonte)
