Google per lo sviluppo di Chrome ha cercato di rispettare sempre uno dei principi fondamentali su cui si basa il suo browser: la sicurezza. Due recenti studi hanno concluso che Chrome è stato il browser web più sicuro in aspetti multipli della sicurezza, tra cui elevati tassi di segnalazione di siti pericolosi e ingannevoli, rilascio rapido di patch di vulnerabilità e più livelli di difesa. "Lavoriamo costantemente per costruire il browser web più sicuro per proteggere i nostri utenti" ha commentato Emily Schechter, Product Manager della Sicurezza di Chrome in un post sul blog di Google in cui ci aggiorna sullo stato della sicurezza del browser oggi.
Il team di Android ha annunciato circa un anno fa di aver iniziato ad evidenziare tutti i siti non crittografati con HTTPS come "non protetti" in Chrome – i siti ritenuti sicuri vengono specificati con la scritta ‘Sicuro’ e l’icona di un lucchetto di colore verde al fianco dell’indirizzo nella barra in alto; gli indirizzi non sicuri invece mostrano una scritta e un lucchetto di colore rosso, mentre il colore è grigio nel caso di contenuto non completamente sicuro ma visitabile. Si tratta di metodi di segnalazione che Google ha introdotto con lo scopo di aiutare le persone a capire quando il sito in cui si trovano è sicuro o meno, e allo stesso tempo motivare i proprietari dei siti non ancora certificati con un protocollo di sicurezza ad attivarne uno per migliorare la sicurezza del proprio sito.
"Sapevamo che ci sarebbe voluto un po’ di tempo e quindi abbiamo iniziato solo con le segnalazioni di pagine senza crittografia che raccolgono password e carte di credito" spiega Schechter nel blog di Google, aggiungendo che sta prendendo il via la fase successiva che prevede di mostrare agli utenti l’avviso "non sicuro" in due altre situazioni: quando le persone inseriscono i dati in una pagina HTTP e su tutte le pagine HTTP visitate in modalità Incognito.
Google si è impegnata nell’identificare in modo chiaro per gli utenti quali siti in cui navigano sono sicuri perchè crittografati (https) solo da un anno, ma nel frattempo per Google l’utilizzo dell’HTTPS ha compiuto "progressi incredibili" secondo Schechter.
Nell’aggiornato rapporto di trasparenza pubblico, Google segnala che il 64% del traffico generato da Chrome sui dispositivi Android è ora protetto, in crescita dal 42% un anno prima. Inoltre, piu’ del 75 per cento del traffico Chrome su piattaforme ChromeOS e Mac è ora protetto, in crescita dal 60 per cento su Mac e dal 67 per cento su Chrome OS un anno prima. Secondo i dati diffusi da Google, inoltre, 71 dei primi 100 siti sul web usano HTTPS per impostazione predefinita, contro i 37 siti un anno fa.
Emily Schechter si è detta anche soddisfatta del fatto che l’utilizzo del protocollo HTTPS sta crescendo in tutto il mondo. Ad esempio, è aumentato l’utilizzo HTTPS di recente in Giappone, dove grandi siti come Rakuten, Cookpad, Ameblo e Yahoo Japan hanno fatto un passo avanti verso HTTPS nel 2017. A causa di questo, l’utilizzo di HTTPS in Giappone è aumentato dal 31 al 55% nell’ultimo anno, tenendo conto delle rilevazioni tramite Chrome su Windows. Simili tendenze sono state notate in altre regioni, con ad esempio una crescita dell’utilizzo dell’HTTPS dal 50 al 66% in Brasile e dal 59 al 73% negli Stati Uniti.
Prima di andare oltre, chiariamo che HTTPS è un protocollo per la comunicazione sicura attraverso una rete di computer che prevede la comunicazione tramite il protocollo HTTP all’interno di una connessione criptata dal Transport Layer Security (TLS) o dal suo predecessore, Secure Sockets Layer (SSL). I vantaggi che i navigatori hanno navigando in un sito HTTPS sono principalmente tre: un’autenticazione del sito web visitato, protezione della privacy, sicurezza dei dati scambiati tra il sito e il dispositivo finale.
Google ha nel frattempo recentemente annunciato la disponibilità di SSL per Google App Engine e ha iniziato a mettere in sicurezza tutti i domini Google di livello principale come .foo e .dev per impostazione predefinita con HSTS.
Al fine di aiutare i proprietari di siti ancora in Http a passare a Https, o creare direttamente nuovi siti in Https, Google suggerisce di utilizzare l’autorità di certificazione gratuita e automatizzata Let’s Encrypt, di cui Google Chrome è uno sponsor Platinum nel 2017 e lo sarà anche per il prossimo anno.
"HTTPS è più facile e più economico di prima, e permette sia le migliori prestazioni offerte dal web che potenti nuove funzionalità troppo sensibili per HTTP" ha commentato Schechter, che invita gli sviluppatori web a controllare le linee guida fornite da Google per lavorare con Https poichè "Non è mai stato un momento migliore per migrare!".
Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…
In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…
Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…
Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…
Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…
Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…