La battaglia di Chrome ai siti HTTP

A partire da luglio il browser di Google segnerà come non sicuri tutti i portali con il vecchio protocollo, con l’obiettivo di spingere il web ad aggiornarsi

Sappiamo bene la differenza che intercorre tra il suffisso HTTP e il più sicuro HTTPS. Il secondo è un aggiornamento essenziale del protocollo su cui si basa la navigazione in rete. Con la sia introduzione, è diventato più difficile (non impossibile) intercettare il traffico di chi visita certe pagine web, cadere vittima di attacchi man-in-the-middle e subire defacciamenti e altre modifiche che potrebbero trarre in inganno gli utenti. Per questo Google ha deciso di dare battaglia ai siti che ancora utilizzano il vetusto HTTP, segnalando in alto nella barra degli indirizzi la presenza di un portale insicuro, teoricamente vulnerabile e dunque da evitare, almeno se si vuole ridurre al minimo il rischio di perdere la propria privacy. L’iniziativa del browser partirà a luglio, con la convinzione di poter convincere tanti amministratori a passare al nuovo standard.

Cosa succede

Ovviamente chiunque possegga un sito HTTP non verrà automaticamente infettato da qualche hacker nel giro di cinque mesi ma ciò su cui vuole puntare Google è la sensibilizzazione. Lo ha fatto soprattutto con la versione 56 di Chrome, lanciata un anni fa, che ha cominciato a segnalare le pagine sprovviste di HTTPS, e che riguardavano servizi di pagamento via carta di credito, come non sicure, spingendo le persone a non fidarsi nemmeno della navigazione in Incognito quando si trovano su portali con il vecchio protocollo.

Il risultato? Il 78% del traffico via Chrome su macOS è adesso HTTPS mentre su Android e Windows siamo al 68%. Ma non basta: l’update a Chrome 68, in arrivo a luglio, renderà ancora più evidente la presenza di un sito non aggiornato, invitando gli utenti a fare molta attenzione.

Leggi anche:  Meta ritarda i messaggi crittografati su Facebook e Instagram al 2023