Chrome blocca i contenuti misti e a dirlo è direttamente Google che sta potenziando sempre di più i protocolli HTTPS
Sono passati solo pochi giorni dalla notizia che Google vuole introdurre DoH ossia il DNS su HTTPS su Chrome.
Dopo i titoli delle principali testate giornalistiche internazionali arrivano in queste ore nuovo notizie di un altro cambiamento HTTPS che dovrebbe colpire le centinaia di milioni di utenti che utilizzano il browser più popolare al mondo.
Per Google questa nuova modifica sarà fondamentale perché va a coprire l’attività di push dei siti web per garantire che tutto il traffico dati sia crittografato.
Per gli sviluppatori di siti web significa, invece, che c’è una data limite per apportare le modifiche mentre per gli utenti significherà che alcuni contenuti verranno bloccati, anche sui siti più popolari, nel caso in cui non verranno fatte le dovute modifiche.
Ad essere sotto il controllo di Google sono quei siti che crittografano solo parti dei loro siti o pagine, introducendo così vulnerabilità della sicurezza nonostante sembrino aver adottato un buon approccio alla sicurezza.
Detto in altre parole stiamo parlando del mixed content o “contenuto misto” che si verifica quando un sito web viene caricato su una connessione protetta (HTTPS), ma parte del contenuto all’interno delle sue pagine viene caricato ancora con una connessione non protetta (HTTP). Questo confonde gli utenti che pensano di aver avuto accesso a un sito sicuro, quando in verità non è del tutto vero.
Google ha deciso di penalizzare questa prassi semplicemente perché tende a “confondere” gli utenti.
Tutti noi sappiamo bene l’attenzione maniacale di Google per la user experience e per la sicurezza degli utenti che hanno il dovere di navigare online in totale sicurezza. Google ha probabilmente fatto più di chiunque altro per spingere il web verso la crittografia predefinita. Gli utenti si Chrome, come afferma la società in un comunicato ufficiale “ora trascorrono oltre il 90% del tempo di navigazione su HTTPS su tutte le principali piattaforme. Ora rivolgiamo la nostra attenzione per assicurarci che le configurazioni HTTPS sul Web siano sicure e aggiornate”.
Come a dire … il tempo per aggiornare e mettere in sicurezza il vostro sito web ve lo abbiamo dato. Ora spetta a voi andare oltre e renderlo sicuro al 100%.
Sappiamo bene che sia per pigrizia che per compiacenza spesso la sicurezza di un sito web viene lasciata in secondo piano, ma l’atteggiamento non è certamente proficuo, nemmeno in ottica SEO e Google tutto ciò lo sa molto bene, e con questo nuovo potenziamento della sicurezza vuole che gli sviluppatori di siti web mettano definitivamente in ordine le loro piattaforme e progetti online.
Il blocco di questi cosiddetti “contenuti misti”, afferma Google , “migliorerà la privacy e la sicurezza degli utenti sul web e presenterà agli utenti una interfaccia di sicurezza del browser più chiara”.
