Se stai utilizzando il browser web Google Chrome per la tua navigazione, almeno in parte, potresti aver notato un aumento dei siti contrassegnati come non sicuri dal browser.
A partire da oggi, Google Chrome contrassegna qualsiasi sito Web che utilizza ancora HTTP per le connessioni come non sicuro nella sua interfaccia. Il browser ha gestito le cose in modo diverso prima. Mostrava un'icona davanti all'URL del sito e rivelava agli utenti che il sito non era sicuro se gli utenti interagivano con l'icona.
A partire da Chrome 68, rilasciato oggi, Chrome visualizza l'avviso non sicuro direttamente accanto all'indirizzo che lo rende molto più evidente. Gli utenti di Chrome possono comunque fare clic sull'avviso "non sicuro", ma viene visualizzata solo una descrizione generale del motivo per cui i siti HTTP sono meno sicuri dei siti HTTPS.
La modifica riguarda i siti Internet e Intranet.
La descrizione dice: La tua connessione a questo sito non è sicura. Non inserire informazioni sensibili su questo sito (ad esempio password o carte di credito), perché potrebbero essere rubate dagli aggressori.
Il link Ulteriori informazioni conduce a una pagina di aiuto sul sito ufficiale dell'assistenza Chrome di Google che offre ulteriori dettagli:
Chrome utilizza tre icone per indicare la sicurezza di una connessione: verde per le connessioni sicure, un'icona bianca delle informazioni (i) per "informazioni o non sicure" e un punto esclamativo rosso per "non sicure o pericolose".
Un'opzione che gli utenti hanno è provare a connettersi alla versione HTTPS dei siti contrassegnati come non sicuri da Chrome. Se il sito mantiene HTTP e HTTPS come protocolli validi, l'aggiunta di "s" all'URL potrebbe essere tutto ciò che è necessario per rendere sicura la connessione.
Un'estensione del browser come HTTPS Everywhere potrebbe aiutare gli utenti in quanto potrebbe apportare la modifica automaticamente per numerosi siti.
Google prevede di aggiungere un colore di avviso rosso alla notifica non sicura nella barra degli indirizzi di Chrome in Chrome 69 quando gli utenti stanno per immettere dati sui siti.
urto
I siti che utilizzano ancora HTTP esclusivamente per le connessioni potrebbero notare un calo delle visite o più rimbalzi a causa di ciò. Gli utenti potrebbero non voler connettersi a siti contrassegnati da Chrome come non sicuri anche se non vi è alcun pericolo nel farlo, ad esempio quando si recupera un articolo su un determinato argomento dal sito.
I siti che usano HTTPS possono vedere un aumento del traffico proveniente da siti che usano ancora HTTP.
I webmaster che gestiscono siti che utilizzano solo HTTP inizieranno probabilmente ad accelerare la migrazione a HTTPS, e questo è ciò che Google spera di ottenere con l'implementazione.
I siti che non vengono più gestiti non verranno aggiornati.
La mossa aumenterà sicuramente le richieste di supporto; i webmaster possono ottenere un aumento delle e-mail e delle notifiche dai visitatori del sito e le aziende possono notare un aumento delle richieste di supporto dell'helpdesk.
È interessante notare che Google prevede di rimuovere l'etichetta sicura dalla barra degli indirizzi di Chrome per connessioni sicure. La società prevede di visualizzare l'icona del lucchetto solo quando Chrome 69 verrà rilasciato a settembre 2018 e rimuoverlo alla fine.
L'idea alla base del cambiamento è che le connessioni sicure dovrebbero essere la norma e che nessuna etichetta indica che la connessione è sicura.
Al momento è possibile invertire la modifica o modificarla:
- Carica chrome: // flags / # enable-mark-http-as nella barra degli indirizzi di Chrome.
- Imposta la preferenza su una delle impostazioni disponibili, ad esempio disabilitato per disattivarlo, o ancora più rigoroso per vedere subito l'impatto delle modifiche che Google implementerà in un secondo momento.
