Chrome, entro fine anno tutti i siti HTTP con form saranno 'Non sicuri'

Chrome, entro fine anno tutti i siti HTTP con form saranno 'Non sicuri'

Il browser web di Google inizierà a contrassegnare tutti i siti HTTP con form come "Non sicuri" per favorire sicurezza e privacy

di pubblicata il , alle 17:31 nel canale Programmi
ChromeGoogle
 

A partire dal mese di ottobre il browser Chrome inizierà a mostrare l'avviso "Non sicuro" sulle pagine web che non utilizzano il protocollo HTTPS e richiedono l'inserimento di dati. In aggiunta, il browser web di Google inizierà a mostrare lo stesso avviso su tutte le pagine HTTP se visitate attraverso la modalità Incognito. Si tratta di una manovra che Google persegue ormai da mesi, che ha l'obiettivo finale di spingere gli amministratori di siti web a passare al più sicuro protocollo crittografato HTTPS.

Chrome Non sicuro

HTTPS protegge le pagine e tutte le comunicazioni che avvengono in esse con algoritmi crittografici, ed è il protocollo preferito sui siti che contengono informazioni vulnerabili ad attacchi di snooping, man-in-the-middle, ed altri attacchi generici. Il passaggio ad HTTPS fa parte di uno sforzo più ampio da parte dell'intera industria del web, volto a migliorare la sicurezza online per gli utenti. Google, nella fattispecie, considera il protocollo come un punto cardine per la privacy online e l'autenticità dei dati.

La compagnia ha annunciato le sue prime intenzioni di identificare come "Non sicure" le pagine HTTP lo scorso mese di settembre. La notifica è stata e sarà integrata in maniera progressiva, e ha il fine di informare gli utenti sui potenziali rischi sulla privacy e sulla sicurezza con l'uso di pagine HTTP tradizionali. A gennaio Google ha iniziato a contrassegnare come "Non sicure" tutte le pagine HTTP con un campo per password o carte di credito e debito. La novità ha garantito una riduzione del 23% degli utenti che hanno navigato su pagine con quelle stesse caratteristiche, con la percentuale che potrebbe ridursi notevolmente con i cambiamenti previsti per la fine dell'anno.

"Le password e le carte di credito non sono gli unici tipi di dati che dovrebbero essere privati", dichiara Google sul post in cui annuncia le novità attese per il prossimo mese di ottobre. "Qualsiasi dato che gli utenti scrivono nei siti web non dovrebbe essere accessibile dagli altri sulla rete, così a partire dalla versione 62 Chrome mostrerà l'avviso 'Non sicuro' quando gli utenti scrivono dati all'interno di siti HTTP". In un futuro non meglio precisato tutti i siti HTTP verranno segnalati come "Non sicuri" su Chrome, mentre Google prevede che entro la fine dell'anno almeno il 25% di tutto il traffico web nel mondo sarà gestito su protocollo HTTPS.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

32 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Phoenix Fire02 Maggio 2017, 17:48 #1
direi che male non fa
Sandro kensan02 Maggio 2017, 18:10 #2
Originariamente inviato da: Phoenix Fire
direi che male non fa


Se non fosse che "quello che inseriamo noi" viaggia sempre in chiaro e non crittografato: l'email.

L'ho messo come Off Topic in un precedente articolo ma lo aggiungo qui perché mi pare in linea con le novità di Chrome dalla prossima release, la 59. Sarà attivo di default il supporto delle PNG animate le apng.
turcone02 Maggio 2017, 19:30 #3
Originariamente inviato da: Phoenix Fire
direi che male non fa


invece a me da molto fastidio : dato che il browser comincia a discriminare i siti
pensa se domani esce la stessa scritta per tutti quei siti che non si appoggiano ad adword per la pubblicità si comincia sempre piano piano
io7802 Maggio 2017, 20:25 #4
Misura un po' estrema ma finché non compromette il page rank. Non vedo perché se ho un dito con la sola pagina contatti con form debba comprare un certificato SSL.
@turcone direi che non potevi fare esempio peggiore. Qui non ti sta obbligando ad usare un suo prodotto.
Wikkle02 Maggio 2017, 21:48 #5
Mollate CHROME. Tutte le altre soluzioni sono migliori.
Google stà diventando silenziosamente (e purtroppo legalmente) iper-mega-invadete.
Pippomone02 Maggio 2017, 23:57 #6

Ottimo

Continuerò a usare felicemente solo Chrome
sintopatataelettronica03 Maggio 2017, 03:58 #7
Firefox lo fa già da qualche mese.....
s-y03 Maggio 2017, 07:44 #8
mi sembra una problematica simile al discorso flash, che non credo manchi a molti
credo anche che in questo caso potrebbero potenzialmente esserci degli abusi, ma da vedere... ad ora imho meglio 'terrorizzare' di più, specie i meno esperti
sidewinder03 Maggio 2017, 11:18 #9
Già adesso molti nostri clienti (quasi tutti markettari) ci stanno lamentando di questa cosa....
sidewinder03 Maggio 2017, 11:21 #10
Originariamente inviato da: sintopatataelettronica
Firefox lo fa già da qualche mese.....


Dalla versione 53 lo fa già ed in maniera più invasiva rispetto a chrome...

Ecco cosa viene fuori in un form su una pagina non https:
Link ad immagine (click per visualizzarla)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^