Gaia Bottà

Chrome, i dati personali necessitano di HTTPS

I siti che raccolgano password o dati di pagamento con connessioni non cifrate verranno a breve classificati come non sicuri: Chrome 56 mostrerà lo stigma nella barra degli indirizzi

Roma - Per raggiungere l'obiettivo di un Web che offra la totalità delle connessioni cifrate, Google opera di tassello in tassello, promuovendo HTTPS prima di tutto ove è più necessario a garantire sicurezza all'utente: a partire dal mese di gennaio i form di login e dedicati all'inserimento di dati personali e di pagamento saranno ritenuti non sicuri se gestiti con HTTP.

Chrome HTTPS

Le dichiarazioni di intenti dei mesi scorsi si sono trasfomate in avvertimenti per i webmaster: le notifiche diramate in queste ore attraverso la Google Search Console si rivolgono a coloro che gestiscono siti che includano pagine che raccolgono password o dati strettamente personali su connessione HTTP.

Google da tempo dispone di una propria categorizzazione per segnalare agli utenti i rischi tesi da pagine i cui elementi non siano serviti con HTTPS. Da gennaio, figureranno come "non sicuri" anche i siti che raccolgono informazioni personali senza avvalersi di connessioni cifrate, prestando così il fianco ad eventuali intercettazioni di dati mediate da attacchi man-in-the-middle. Chi vorrà continuare a guadagnarsi la fiducia degli utenti, e non vorrà scontare la pena dello stigma ben visibile nella barra degli indirizzi, è invitato ad adeguarsi.
Chrome HTTPS

La proposta radicale di classificare tutte le comunicazioni non cifrate come non sicure è stata diluita in un approccio più morbido e progressivo, e gli sforzi profusi in prima persona, e con carote e bastoni branditi per promuovere l'implementazione di HTTPS al di fuori dei propri domini, mostrano di pagare, come illustra il periodico report dedicato.

Gaia Bottà

Fonte immagini: 1, 2
Notizie collegate
  • SicurezzaChrome, Google vuole un Web più sicuroMountain View annuncia un cambio di policy nelle segnalazioni delle pagine Web trasmesse in chiaro. Un rischio se richiedono l'inserimento delle password. Un dettaglio che sfugge agli utenti
  • SicurezzaGoogle: priorità ad HTTPSFra due pagine identiche, il motore di ricerca indicizzerà automaticamente la versione servita attraverso protocollo HTTPS. Ma i webmaster dovranno fare in modo che tutti gli elementi passino da connessione cifrata
  • SicurezzaChrome, meno allarmismi sulle connessioni non cifrateA partire dalla versione 46 del browser, le pagine che hanno proceduto alla transizione a HTTPS ma conservano ancora elementi serviti tramite HTTP smetteranno di essere contrassegnate con il segnale di allarme
6 Commenti alla Notizia Chrome, i dati personali necessitano di HTTPS
Ordina