Chrome sempre più severo con i siti non crittografati tramite HTTPS

28 Aprile 2017 42

A partire dalla versione 56 di Chrome, rilasciata lo scorso gennaio, Google ha iniziato a contrassegnare tutti i campi d'inserimento di password o numeri di carte di credito, come "non protetti", nel caso in cui il sito non disponga di crittografia HTTPS, necessaria per proteggere l'autenticità delle pagine web, la sicurezza degli account e mantenere private le comunicazioni, l'identità e la navigazione web dell'utente stesso.

Gli sforzi di Google con Chrome per incoraggiare la transizione dei siti verso questo standard hanno iniziato a dare i loro frutti soltanto da alcuni mesi, tuttavia, il colosso di Mountain View ha fatto sapere di voler perseguire una linea ancora più dura, estendendo l'avviso di "sito non protetto" a qualsiasi campo da compilare, presente all'interno della pagina.

Le password e le carte di credito non sono gli unici tipi di dati che dovrebbero essere privati. Qualsiasi dato che gli utenti digitano nei siti web non dovrebbe essere accessibile ad altri utenti della rete, per cui, a partire dalla versione 62, Chrome visualizzerà l'avviso "Non sicuro" in presenza di qualsiasi campo da riempire all'interno di siti HTTP.


Per chi invece si sentisse super protetto sfruttando la famosa "Modalità in Incognito", sappiate che Google ha pensato anche a questo, includendo lo stesso avviso di mancata protezione dei dati da digitare, anche in tale modalità.

Questa nuova funzione entrerà in vigore a partire da Chrome 62 previsto per il prossimo ottobre, con l'obiettivo di incoraggiare programmatori e sviluppatori web, verso l'adozione di pagine più sicure.


42

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
mauriziogl

No, solo pay per view

HelixSST

Dipende dal lavoro/attività che devi fare. Se intendi editing video 1 basta ma averne 2 è tanta roba. Stessa cosa per il gaming. In soldoni: 1 ci puoi fare molte cose ma con 2 è un'altra storia

Tizio Caio

Per tu che ci lavori: meglio due schermi o uno schermo solo 21:9??

SLM

Per dire.... sempre https è... però... :
https:// www.xn--80ak6aa92e. com

PS: qualche browser ha risolto il problema.

Giacomo

Sinceramente non è strettamente necessario che hdblog si adegui... Da parte degli utenti non vi è nessun traffico sensibile per cui meglio rimanere allo stato attuale. Anche perchè https non offre tutta sta gran sicurezza. Se google si concentrasse maggiormente a trovare metodi alternativi per la verifica dei certificati locali e le varie CA sarebbe di gran lunga meglio per siti molto più sensibili di questo

Dario · 753 a.C. .

E infatti non c'entra nulla con la connessione cifrata

franky29

Very People ngnurant

franky29

Sei protetto dallo spionaggio attuato dalla tua compagna o da chi che sia parente quando visiti certi siti

Leon94

#HDblog è arrivata l'ora di adeguarsi con i nuovi standard di sicurezza!! Su!!!

LaVeraVerità

Ovvio (gesù quanto mi stressa spiegare cose ovvie) che no. Altrettanto ovvio è che l'unico traffico che ha senso sia protetto tipicamente è quello di autenticazione.

HelixSST

Lavoro. Devo avere sotto occhio diverse tabelle e grafici contemporaneamente ecco perché i 21:9

Everything in its right place.

PC da lavoro o...?

Apocalysse

L'autenticazione con HTTPS non centra niente

LaVeraVerità

1) "... certe pratiche..."
cioe?

2) "...in tutti ambiti ..."
in tutti GLI ambiti

3) "...sorrisini di scherzo..."
sorrisini di SCHERNO

4)"...subdula..."
SUBDOLA

E a prescindere non ci ho capito un càzzo.

HelixSST

Eh magari ahahah. È un 21:9 impostato a 2560x1080

Roman91

ma che schermo hai? 4000x1000?

LaVeraVerità

C'è da dire però che per leggere Hdiblogghe non ti devi autenticare

HelixSST

https://uploads.disquscdn.c...

Come la mettiamo?xD

ErCipolla

Questione di ignoranza... purtroppo, per esperienza personale, ti confermo che c'è gente che pensa che la modalità incognito sia praticamente una VPN (concettualmente, ovviamente non conoscono il termine VPN :D)

Dario · 753 a.C. .

Ma che c'entra la modalità incognito per sentirsi più protetto???

Sei più protetto non salvando cronologia e cookies?

hassunnuttixe

quindi HDBlog quando lo sistemerà il certificato HTTPS???

M3r71n0

Gara alle battute patetiche: Mi arrendo! Sei troppo forte
https://uploads.disquscdn.c...

M3r71n0

Vedi questa se fa ridere https://uploads.disquscdn.c...

Yellowt

Sarei d'accordo con te solo se da domani rendessimo la stupidità un reato. Così tutti quelli che si fanno infinocchiare da fishing and co verrebbero puniti.

Vedrei benissimo una dittatura che obbliga a mangiare sano, a non usare la macchina per 30 metri di strada, a essere in forma e a studiare la scienza per non credere alle assurde storielle che girano oggi.

Fino a quel momento, ben venga la dittatura "illuminata" di una multinazionale orientata alla sicurezza.

gfux64

const ERNANTE = true;

salvo666

Bravissimi Hdblog l informazione prima di tutto

ale

Il fatto che obblighino a mettere SSL cosa che al giorno d'oggi non costa NULLA grazie a let's encrypt per impedire ai provider internet di tracciare la navigazione degli utenti (e quindi capire i loro interessi e simili) è così scandalosa ?

raffaelemzz

Ma in https ci sono dati trasmessi in chiaro?

Felix

Dittatura? Obbligo a certe pratiche?

Spiegati meglio... quale sarebbe il problema nel segnalare siti non sicuri?

Leox91

E voi usate ancora HTTP xD

Leox91

Ma cosa dici xD

Mako

Ricordati che 1) non è un obbligo, 2) se gestisci un sito con quelle caratteristiche e stai senza https sei da galera

noncicredo

Utente nel senso di "cittadino".

Mako

Utenti comuni? È una cosa chiesta a chi gestisce un sito web che richiede login o altro. Hai letto per caso?

noncicredo

Indipendentemete dalla bontà del (dei) provvendimento(i), il fatto che aziende private obblighino utente comuni a certe pratiche è di una gravità inaudita. Ma ovviamente chi capisce la gravità della cosa e le sue conseguenze (e diramazioni in tutti ambiti del rapporto colosso/cittadino) è una quantità risibile della popolazione. Il restante belerà scuse e farà sorrisini di scherzo verso chi gli chiederà di aprire il cervello a questa nuova (e subdula) forma di dittatura.

Nick126

Vorrei fare un plauso a hdblog, molte altre testate eviterebbero di fare articoli che parlano dei rischi se non si utilizzano certe misure di sicurezza quando loro stessi rientrano tra quelli che non le usano. Questa sì che è pura voglia di informare a qualunque costo.

Mako

Non fa ridere e dimostra tutta la tua ign0ranza in campo

MisterWU

[modo ironico=on]
Sistema a prova d'idiota insomma peccato stiamo veramente facendo di tutto affinché la selezione naturale non funzioni più.
[modo ironico=off]

irondevil

si scrive costernante non coNsternante

Anders Ge (f.k.a."usagisan")

Mi sa che non ci sei andato poi così lontano...

MisterWU

La cosa divertente è che cercando di fare una patetica battuta da hater mostra solamente che non ha capito assolutamente nulla sul soggetto dell'articolo. Consternante

M3r71n0

Grazie ai potenti mezzi magici di cui dispongo, sono riuscito a recuperare il discorso originale, poi modificato prima della comunicazione ai media...

Le password e le carte di credito non sono gli unici tipi di dati che dovrebbero essere privati. Qualsiasi dato che gli utenti digitano nei siti web non dovrebbe essere accessibile ad altri utenti della rete tranne che a noi, per cui, a partire dalla versione 62, Chrome visualizzerà l'avviso "Non sicuro" in presenza di qualsiasi campo da riempire all'interno di siti HTTP.

XD XD XD

Recensione Samsung Galaxy A51: pronto a conquistare la fascia media

Tre settimane con Huawei Mate 30 Pro: il punto su foto e autonomia

OnePlus Concept One, fotocamere invisibili grazie al vetro elettrocromico | Anteprima

L'identikit degli smartphone TOP di gamma 2020: più cari, più grandi, 20:9 e 5G | Video