Stop ai contenuti HTTP nelle pagine HTTPS: il pugno duro di Chrome

Chrome: solo contenuti sicuri nelle pagine HTTPS

Giro di vite da parte di Google sui contenuti HTTP: Chrome inizierà a etichettarli come non sicuri anche se inclusi all'interno di pagine HTTPS.
Chrome: solo contenuti sicuri nelle pagine HTTPS
Giro di vite da parte di Google sui contenuti HTTP: Chrome inizierà a etichettarli come non sicuri anche se inclusi all'interno di pagine HTTPS.

L’ormai capillare adozione di HTTPS si deve in parte anche a Google, che nel tempo ha fatto leva sulla popolarità di Chrome per portare webmaster e gestori delle piattaforme online a utilizzare il protocollo abbandonando progressivamente il meno sicuro HTTP. Oggi il gruppo di Mountain View annuncia una nuova iniziativa che punta nella stessa direzione.

Chrome: via i contenuti non sicuri dalle pagine HTTPS

A partire dal prossimo anno il browser inizierà a bloccare la visualizzazione dei contenuti ritenuti non sicuri all’interno delle pagine HTTPS. Il riferimento non è solo a video o altri elementi multimediali, ma anche a script, iframe e porzioni di codice che potrebbero attuare comportamenti malevoli andando a mettere in pericolo l’utente, il suo dispositivo e le informazioni in esso presenti. Attualmente, questo tipo di mixed content non viene etichettato come “Non sicuro” da Chrome e dunque potrebbe costituire uno strumento nelle mani dei cybercriminali. Ecco il perché di quanto annunciato oggi da bigG.

Non si tratterà in ogni caso di una misura immediata: si partirà con la versione 79 al debutto nella sua edizione stable a dicembre e che offrirà agli utenti la possibilità di consentire il caricamento di questi contenuti nei siti che riterranno sicuri. Potranno farlo con un click sull’icona a forma di lucchetto mostrata nella barra dell’indirizzo e selezionando poi la voce “Impostazioni sito”. Così facendo ognuno sarà in grado di creare una sorta di whitelist in vista dei cambiamenti che verranno introdotti più avanti.

Chrome 79 e la gestione dei mixed content nelle pagine HTTPS

Con la release 80 del software, il cui rilascio è previsto nel gennaio 2020 all’interno del canale Dev, verrà mostrato l’avviso “Non sicuro” durante la navigazione. Con l’edizione 81 che arriverà il mese successivo il browser proverà a caricare i contenuti HTTP in HTTPS, bloccandone la visualizzazione nel caso in cui il tentativo non dovesse andare a buon fine.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
4 ott 2019
Link copiato negli appunti