Chrome adesso segnala come 'Non sicure' alcune pagine HTTP

Chrome adesso segnala come 'Non sicure' alcune pagine HTTP

È una rivoluzione del mondo del web quella annunciata da Mozilla e Google con i propri browser. A breve tutti i siti HTTP saranno contrassegnati come non sicuri

di pubblicata il , alle 13:21 nel canale Programmi
Google
 

Con oltre 1 miliardo di utenti Chrome è la piattaforma di riferimento per chi sviluppa sul web. Ma è anche un software in continua evoluzione, un browser che racchiude la possibilità di installare estensioni e app al suo interno. È interessante seguirne gli sviluppi anche perché è in grado di stabilire l'evoluzione del web con le scelte compiute dal team di sviluppatori. L'ultima, implementata sulla nuova versione Chrome 56 appena rilasciata, ne è un chiarissimo esempio.


Sopra: Chrome 56, comportamento con le pagine HTTP con password o credenziali bancarie
Sotto: comportamento futuro delle prossime versioni che sta valutando la società

Chrome 56 infatti segnala come Non sicure le pagine HTTP che raccolgono password o credenziali bancarie. A prescindere dalla presenza di vulnerabilità riportate, tutte le pagine che faranno uso di un protocollo non crittografato per la trasmissione dei dati verranno segnalate come pericolose. Fino ad oggi l'approccio di Google era meno estremo: un'etichetta verde quando il sito utilizzava il protocollo HTTPS, un'etichetta neutra quando non utilizzava HTTPS.

In breve HTTPS è una versione più sicura del protocollo HTTP che viene ampiamente utilizzato sul web, e viene considerata una misura essenziale per ridurre il rischio che i contenuti trasferiti da e verso gli utenti possano essere intercettati e decifrati con attacchi di diversa natura. Quella di Google è una mossa già perpetrata da Mozilla pochi giorni fa, che su Firefox 51 ha iniziato a contrassegnare alcuni siti HTTP come non sicuri. Il piano generale di entrambe le società è abbastanza esplicito.

Nel prossimo futuro infatti tutti i siti HTTP verranno segnalati come non protetti o non sicuri, al fine di imporre agli amministratori dei vari servizi internet il passaggio al protocollo HTTPS crittografato. Google sta inoltre valutando un approccio ancora più estremo rispetto a quello implementato su Chrome 56, ovvero modificare il colore della scritta Not secure da grigio a rosso, evidenziandola con un segnale di pericolo anch'esso di colore rosso.

Chrome 56 introduce anche diverse novità più pratiche, come ad esempio miglioramenti nel ricaricamento della pagina su connessioni lente dell'ordine del 28% grazie al numero notevolmente inferiore (-60%) di richieste al server compiuto durante l'operazione. Con questa miglioria Chrome si allinea al modus operandi degli altri browser, con il comportamento anomalo del browser di Google che era stato di recente segnalato alla società da Facebook.

Adesso Chrome chiede al server la validazione solo della risorsa principale, continuando con il caricamento della parte restante della pagina e massimizzando il riutilizzo delle risorse ancora presenti nella cache. Chrome 56 aggiunge inoltre il supporto per le Web Bluetooth API su Android, Chrome OS e Mac, e per la CSS position: sticky. Per questa versione Big G ha speso 54.337 dollari per la ricerca di bug, pagando anche ricercatori di terze parti.

Chrome 56 è attualmente in fase di roll-out su Windows, Mac, e Linux. L'aggiornamento verrà effettuato automaticamente entro pochi giorni per tutti gli utenti che già fanno uso del browser, ma l'installazione può essere anche forzata attraverso le impostazioni. Il download per l'installazione da zero può essere lanciato da questa pagina.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ShinyDiscoBoy27 Gennaio 2017, 14:25 #1
procedi comunque
Sandro kensan27 Gennaio 2017, 15:44 #2
Io un papà che si crede un browser o un browser che si crede papà non lo voglio.
steverm27 Gennaio 2017, 18:37 #3
altri soldi da spendere per acquistare dalle società di web hosting l'HTTPS per i propri domini...
danieleg.dg27 Gennaio 2017, 18:48 #4
Originariamente inviato da: steverm
altri soldi da spendere per acquistare dalle società di web hosting l'HTTPS per i propri domini...


https://letsencrypt.org/
Benjamin Reilly27 Gennaio 2017, 19:34 #5
fa bene tutte le pagine http sono fondamentalmente indicate come nn sicure, difatti è possibile tramite software vedere tutte le password degli utenti, pertanto le pagine che non usano le protezioni tipiche SSL etc. non sono affidabili. Ovviamente la maggior parte delle utenze ignora tali rischi. La sola questione attinente le certificazioni SSL e similari attiene le royalties.
Sandro kensan28 Gennaio 2017, 00:12 #6
let's encript non è disponibile presso tutti gli hosting provider, sono loro che offrono dei loro pacchetti. Poi se uno ha un proprio server allora può farci quel che vuole.
jeremy.8328 Gennaio 2017, 09:45 #7
L'idea in sè non è male, anzi secondo me può evitare un sacco di casini, l'unica cosa, però, quando lavoro in locale, non voglio vedermi la scritta "Non sicuro". E se poi la renderanno ancora più invasiva, cosa faccio, per non rompermi le palle mi installo un certificato solo per me???
evil weasel29 Gennaio 2017, 11:53 #8
La maggior parte dei servizi di hosting già include nel prezzo un certificato SSL per il proprio dominio, e non sto parlando di piani da migliaia di € ma dei soliti hosting linux da 50 € l'anno.
Bellaz8929 Gennaio 2017, 12:37 #9
Era l'ora

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^