Google Chrome ha iniziato a contrassegnare tutti i siti che non sono crittografati con HTTPS come “non sicuri”.
Il primo annuncio che il browser di Big G avrebbe adottato questa policy risale ormai a quasi due anni fa. Il percorso era quindi già ampiamente tracciato. Si concretizza nell’ultima versione del browser, la 68, che sta gradualmente adottando questo comportamento.
Da adesso dunque nella barra dell’indirizzo di Google Chrome appare l’indicazione Non sicuro quando siamo su un sito HTTP. Questa indicazione intende rendere più facile sapere se le informazioni personali sono al sicuro mentre si naviga sul web.
Come avviene spesso per aggiornamenti di questo tipo, tali modifiche vengono man mano rese disponibili per tutti gli utenti Chrome. La nuova impostazione è infatti in fase di roll out in step successivi.
Google Chrome fa attenzione alla sicurezza
Quando carichiamo un sito web sul semplice protocollo HTTP, spiega Google, la connessione al sito non è crittografata. Ciò significa che chiunque sulla rete ha la possibilità di accedere alle informazioni che vengono trasmesse. Finanche di modificare i contenuti del sito prima che arrivino a noi. Con HTTPS, invece, la connessione al sito è crittografata, illustra sempre Google nel presentare la nuova funzionalità. In questo caso chi cerca di inserirsi viene bloccato e le informazioni inviate al sito rimangono private.
L’avviso Non sicuro aiuta quindi a capire quando la connessione al sito su cui ci troviamo non è sicura. Allo stesso tempo, tale segnalazione motiva il proprietario del sito a migliorare la sicurezza del proprio sito. E infatti, informa l’azienda che dal primo annuncio di circa due anni fa l’utilizzo di HTTPS ha fatto progressi enormi.
Dal Transparency Report di Google si apprende quanto riportato di seguito.
– Il 76% del traffico di Chrome su Android è ora protetto, in aumento dal 42%.
– L’85% del traffico Chrome su ChromeOS è ora protetto, in aumento dal 67%.
– 83 dei primi 100 siti sul web utilizzano HTTPS come impostazione predefinita, in aumento da 37.
Verso un web tutto su HTTPS
La transizione verso l’HTTPS è necessariamente graduale e ne è consapevole anche Google. Il browser ha iniziato contrassegnando solo le pagine senza crittografia che raccolgono password e informazioni sulla carta di credito.
Poi Google ha esteso l’avviso “Non sicuro” a due situazioni aggiuntive. E cioè: quando le persone immettono dati su una pagina HTTP. E poi su tutte le pagine HTTP visitate in modalità di navigazione in incognito.
L’obiettivo finale di Google è fare in modo che l’unico contrassegno visualizzato in Chrome sia quando un sito non è sicuro. Lo stato predefinito non contrassegnato raffigurerebbe un sito sicuro. Q
uesta impostazione verrà implementata nel tempo, iniziando con la rimozione della dicitura “Sicuro” nel settembre 2018. Chrome inizierà poi a mostrare un avviso “Non sicuro” in rosso quando gli utenti immettono i dati nelle pagine HTTP. Ciò avverrà a ottobre 2018, con Chrome 70.
