Da luglio Chrome 68 “condannerà” tutti i siti non cifrati

A partire da luglio Google inizierà a inserire un'etichetta nella barra degli indirizzi di ogni sito web che utilizza ancora connessioni HTTP.

siti insicuri

Facendo seguito a una promessa fatta nel 2016, Google ha fissato per luglio un’importante scadenza relativa a Chrome, che tra cinque mesi taggherà tutti i siti web che non cifrano il loro traffico. “A partire dal luglio 2018, con la versione di Chrome 68, Chrome contrassegnerà tutti i siti HTTP come non sicuri” ha scritto Emily Schechter, product manager dei prodotti di sicurezza di Chrome, in un post dell’8 febbraio.

Google ha programmato la pubblicazione di Chrome 68 in forma stabile durante la settimana dal 22 al 28 luglio. A partire da allora Chrome inserirà la scritta Non sicuro nella barra degli indirizzi di ogni sito web che utilizza connessioni HTTP tra i suoi server e gli utenti, accompagnandola con un’icona rossa a simboleggiare il pericolo. Per i siti che invece fanno affidamento su HTTPS per crittografare il traffico, non comparirà alcuna “segnalazione” nella barra degli indirizzi.

La campagna di Google per la segnalazione di siti web HTTP non sicuri è iniziata nel 2014, per essere poi incrementata e accelerata nel settembre 2016, quando Google ha comunicato che Chrome 56 avrebbe segnalato le pagine che non cifrano i campi relativi alle password o alle carte di credito. Chrome 56 ha debuttato a fine gennaio 2017 e ha immediatamente iniziato ad applicare l’etichetta Non sicuro a queste pagine.

chrome 68

La spinta per il cosiddetto always-HTTPS, supportata da Google e altri nomi importanti come Mozilla, ha funzionato secondo Schechter. 81 dei primi 100 siti web più visitati al mondo infatti utilizzano oggi HTTPS come impostazione predefinita, mentre il 68% del traffico di Chrome su Windows e Android e il 78% su macOS e Chrome OS è cifrato. Questi numeri sono aumentati in modo significativo da settembre 2016, quando Schechter dichiarava che metà delle pagine di Chrome in versione desktop era cifrata tramite HTTPS.

Gli utenti possono abilitare ora i nuovi tag HTTP di Chrome digitando chrome://flags nella barra degli indirizzi e trovando l’elemento descritto come Mark non-secure origins as non-secure. Selezionando Abilita e riavviando Chrome, viene replicato ciò che verrà visualizzato in Chrome 68 dopo che Google avrà impostato tale opzione come predefinita.

Ciò che Google fa o non fa con Chrome ha un enorme impatto sul web visto che parliamo del browser web di gran lunga più diffuso sia in ambito desktop, sia in quello mobile. Nel mese di gennaio, ad esempio, secondo Net Applications Chrome vantava una diffusione globale del 61,4%, bene o male la stessa che Internet Explorer aveva nel 2010 quando il browser di Google era nato da soli due anni.

Una user share simile ha un’enorme influenza sul web e per questo nessun sito vuole dare agli utenti di Chrome l’impressione di non essere sicuro, con il rischio (molto fondato) di diventare così un sito da evitare. Come risultato molti siti hanno già iniziato ad aderire alla volontà di Google di rendere l’intero web cifrato tramite HTTPS.