L’ingegnere di Mozilla Richard Barnes ha proposto l’adozione di un approccio radicale ai rischi di sicurezza sul Web, un’idea che in sostanza prevede di classificare tutte le comunicazioni in chiaro (HTTP) come insicure, tecnologicamente inferiori e da relegare a un livello di utilizzo che escluda le funzionalità avanzate offerte del browser Firefox.
Sul lungo periodo, Barnes suggerisce che tutti siti e i servizi Web dovranno adottare le comunicazioni cifrate su protocollo HTTPS. Che si tratti di blog personali o di siti a costo zero, poco importa: tutti, nella visione dell’ingegnere Mozilla, dovranno prima o poi dotarsi di un certificato SSL per rendere Internet un posto migliore e (teoricamente) più sicuro.
L’idea non è nuova, espressa tal quale da una proposta già fprmulata dal team di Chromium/Chrome: HTTPS ha dimostrato abbondantemente i vantaggi che possono derivare dall’uso della crittografia in rete, suggerisce Barnes , il processo verso l’abbandono definitivo di HTTP dovrà avvenire per gradi e richiederà il coordinamento con la community di sviluppatori, il World Wide Web Consortium (W3C) e gli altri produttori di browser Web.
In attesa della nuova crociata contro una tecnologia storica di Internet, Google si muove nel presente per consegnare un altro componente arcaico della telematica al passato del Web.
Dando seguito ai piani già delineati nei mesi e anni passati, Mountain View ha avviato la deprecazione di NPAPI (Netscape Plugin API) disabilitando di default la storica API nella versione stabile di Chrome 42. L’utente può ancora abilitare NPAPI per caricare plug-in come Java e Silverlight, ma a settembre il supporto alla tecnologia nata da Netscape verrà eliminato in via definitiva. Al momento, Firefox e Safari continuano a supportare NPAPI e i relativi plug-in.
Alfonso Maruccia