L’ormai capillare adozione di HTTPS si deve in parte anche a Google, che nel tempo ha fatto leva sulla popolarità di Chrome per portare webmaster e gestori delle piattaforme online a utilizzare il protocollo abbandonando progressivamente il meno sicuro HTTP. Oggi il gruppo di Mountain View annuncia una nuova iniziativa che punta nella stessa direzione.
Chrome: via i contenuti non sicuri dalle pagine HTTPS
A partire dal prossimo anno il browser inizierà a bloccare la visualizzazione dei contenuti ritenuti non sicuri all’interno delle pagine HTTPS. Il riferimento non è solo a video o altri elementi multimediali, ma anche a script, iframe e porzioni di codice che potrebbero attuare comportamenti malevoli andando a mettere in pericolo l’utente, il suo dispositivo e le informazioni in esso presenti. Attualmente, questo tipo di mixed content non viene etichettato come “Non sicuro” da Chrome e dunque potrebbe costituire uno strumento nelle mani dei cybercriminali. Ecco il perché di quanto annunciato oggi da bigG.
Non si tratterà in ogni caso di una misura immediata: si partirà con la versione 79 al debutto nella sua edizione stable a dicembre e che offrirà agli utenti la possibilità di consentire il caricamento di questi contenuti nei siti che riterranno sicuri. Potranno farlo con un click sull’icona a forma di lucchetto mostrata nella barra dell’indirizzo e selezionando poi la voce “Impostazioni sito”. Così facendo ognuno sarà in grado di creare una sorta di whitelist in vista dei cambiamenti che verranno introdotti più avanti.
Con la release 80 del software, il cui rilascio è previsto nel gennaio 2020 all’interno del canale Dev, verrà mostrato l’avviso “Non sicuro” durante la navigazione. Con l’edizione 81 che arriverà il mese successivo il browser proverà a caricare i contenuti HTTP in HTTPS, bloccandone la visualizzazione nel caso in cui il tentativo non dovesse andare a buon fine.