Pubblicato il: 19-05-2020

Google ha avviato un percorso che, con le prossime versioni rilasciate  del proprio browser, punta a bloccare automaticamente il download di  quei contenuti caricati attraverso il protocollo http su pagine sicure https

Da: SkyTG24 - Tecnologia

             

Google Chrome punta ad offrire un’esperienza di navigazione sempre più  sicura ai propri utenti, motivo per cui il browser inizierà gradualmente  a bloccare automaticamente i download dei cosiddetti “contenuti misti”  caricati sulle pagine web che utilizzano il protocollo protetto https.  Questi file sono così chiamati perché caricati attraverso il protocollo  http, in una pagina però https: la loro pericolosità è data dalla  possibilità offerta ad eventuali attori malevoli di intercettare  informazioni sensibili, come password o nomi utenti, o di veicolare malware. Il piano di azione di Google prevede più tappe: inizialmente Chrome inizierà a mostrare l’etichetta “non sicuro” per alcuni contenuti  misti, ma l’obiettivo è quello di arrivare entro ottobre 2020, con la  versione Chrome 86, a bloccare in automatico tutti i file di questo  tipo.

Google Chrome, perché bloccare contenuti misti

File eseguibili, archivi compressi, ma anche immagini o formati  musicali: si tratta solo di alcune possibili categorie dei contenuti  misti di cui Google Chrome vuole arrivare a bloccare automaticamente il download entro ottobre 2020. Questi file vengono infatti erogati attraverso una connessione http,  diversa dal protocollo protetto https delle pagine web: questo può  consentire ai contenuti misti di modificare la scrittura di una pagina,  motivo per cui Google li considera download potenzialmente insicuri che  “rappresentano un rischio per la privacy e la sicurezza degli utenti”.  Mountain View spiega in una nota ufficiale che a partire dalla versione  Chrome 82, il cui rilascio è previsto per aprile 2020, il browser  comincerà ad avvertire gli utenti in procinto di scaricare contenuti  misti eseguibili. Il download di questi stessi file sarà bloccato su  Chrome 83, una misura che gradualmente sarà poi estesa a tutti i  contenuti misti esistenti, che non verranno più scaricati sulla versione  Chrome 86.

Contenuti misti su Chrome per iOS e Android

Chrome inizierà segnalando i contenuti misti con l’etichetta “non  sicuro”: per evitare questo messaggio, webmaster e sviluppatori dovranno  assicurarsi che tutte le risorse nella pagina web utilizzino il protocollo protetto https. La misura sarà fin da subito  introdotta su browser desktop per Windows, macOS, Chrome OS e Linux,  mentre per i software di navigazione mobile, per Android e iOS,  bisognerà attendere la versione Chrome 83 prevista per giugno.

                   

| Articolo Originale |