Da qualche anno, Google consiglia di utilizzare esclusivamente HTTPS, invece del meno sicuro HTTP. Oggi oltre il 90% delle pagine web aperte con Chrome utilizzano il protocollo, ma l’azienda di Mountain View crede che si possano ottenere risultati migliori, ovvero raggiungere il 100% delle pagine. Ecco perché la versione 94 del browser, prevista per il 21 settembre, includerà la funzionalità HTTPS-First Mode.
Chrome 94: HTTPS-First Mode e warning
Mozilla offre la modalità solo HTTPS (HTTPS-Only Mode) da Firefox 83 (nella recente versione 90 è stata aggiunta la gestione delle eccezioni). Google ha scelto il nome HTTPS-First Mode, ma il funzionamento è simile. Se l’utente attiva l’opzione nelle impostazioni, Chrome caricherà prima le pagine HTTPS e mostrerà un avviso a schermo intero, quando il sito non supporta il protocollo, bloccando l’accesso.
Sarà comunque possibile aprire le pagine HTTP, ma a proprio rischio e pericolo. In base ai feedback ricevuti dagli utenti, Google deciderà se rendere predefinita la HTTPS-First Mode. Con la versione 93 di Chrome verrà invece effettuato un “esperimento”.
Uno studio recente ha evidenziato che solo l’11% degli utenti comprende il significato dell’icona a forma di lucchetto nella barra degli indirizzi (che indica una connessione sicura). L’icona verrà quindi sostituita con una freccia rivolta verso il basso. L’obiettivo è verificare se l’informazione sulla sicurezza è più identificabile. Se un sito utilizza il protocollo HTTP verrà ancora mostrata l’etichetta “Non sicuro”.
Le connessioni HTTP verranno ancora supportate da Chrome, ma in futuro Google potrebbe limitare o bloccare alcune funzionalità per le pagine che non usano HTTPS.