Digital Trends

Google Chrome mette in guardia su HTTP

La notizia è ufficiale: da gennaio 2017 il popolare browser segnalerà come non sicuri tutti i siti che accettano connessioni HTTP, confermando così l’intenzione di continuare ad operare affinché si possa utilizzare il web senza doversi preoccupare di attori malevoli intenti a spiare le nostre connessioni.

Privacy e sicurezza sono uno stretto connubio che Google intende promuovere attraverso una diffusione graduale delle opportune soluzioni e tecnologie, quali ad esempio l’adozione della crittografia per la quasi totalità dei suoi servizi. Abbiamo lasciato il gigante a maggio, quando ha annunciato la decisione di attivare di default il protocollo HTTPS per tutti i domini ospitati sul suo servizio di blogging Blogspot.

Google ha ora confermato il fatto che Chrome segnalerà i siti che implementano il protocollo HTTP come insicuri qualora ad esempio siano utilizzati per ricevere dati dagli utenti come password, dati personali, numeri di carte di credito, etc.

La decisione è in linea con un processo avviato tempo fa: ad esempio due anni fa Google ha introdotto nuove regole nell’algoritmo del motore di ricerca, al fine di aumentare il ranking dei siti web che utilizzano il protocollo HTTPS.

La società prevede di introdurre le nuove modifiche con il rilascio della versione Chrome 56 previsto per gennaio 2017, così come riportato sul blog di Google Security.

“Per aiutare gli utenti a navigare sul web in modo sicuro, Chrome indica la sicurezza collegamento con un’icona nella barra degli indirizzi. Storicamente, Chrome non ha etichettato in modo esplicito le connessioni HTTP come non sicure. A partire da gennaio 2017 (Chrome 56), ci segnalerà i siti HTTP che trasmettono le password o carte di credito come non sicuri, in linea con un piano a lungo termine per contrassegnare tutti i siti HTTP come non sicuri”. Afferma il messaggio pubblicato da Google.

L’uso di connessioni HTTP per la trasmissione di informazioni sensibili espone gli utenti al rischio di intercettazioni: un utente malintenzionato potrebbe eseguire attacco di man-in-the-middle per intercettare i dati in transito e manipolarli.

Chrome utilizzerà un flag per segnalare le pagine non sicure, simbolo che verrà posto direttamente nella barra degli indirizzi. Anche la modalità “navigazione in incognito” adotterà questo meccanismo di alert, proprio perché erroneamente molti utenti ritengono che la modalità di navigazione in incognito li preservi da occhi indiscreti.

Questa estate Google ha implementato il protocollo HTTP Strict Transport Security ( HSTS ) sul dominio www.google.com per proteggere gli utenti ed impedire loro di navigare utilizzando il protocollo HTTP.

Google ha confermato che più della metà dei siti visitati dagli utenti con il suo browser Chrome già utilizzano connessioni HTTPs.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Facebook Comments

Click to comment

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

To Top
Share This