Google ha avviato un percorso che, con le prossime versioni rilasciate del proprio browser, punta a bloccare automaticamente il download di quei contenuti caricati attraverso il protocollo http su pagine sicure https
Google Chrome punta ad offrire un’esperienza di navigazione sempre più sicura ai propri utenti, motivo per cui il browser inizierà gradualmente a bloccare automaticamente i download dei cosiddetti “contenuti misti” caricati sulle pagine web che utilizzano il protocollo protetto https. Questi file sono così chiamati perché caricati attraverso il protocollo http, in una pagina però https: la loro pericolosità è data dalla possibilità offerta ad eventuali attori malevoli di intercettare informazioni sensibili, come password o nomi utenti, o di veicolare malware. Il piano di azione di Google prevede più tappe: inizialmente Chrome inizierà a mostrare l’etichetta “non sicuro” per alcuni contenuti misti, ma l’obiettivo è quello di arrivare entro ottobre 2020, con la versione Chrome 86, a bloccare in automatico tutti i file di questo tipo.
Google Chrome, perché bloccare contenuti misti
File eseguibili, archivi compressi, ma anche immagini o formati musicali: si tratta solo di alcune possibili categorie dei contenuti misti di cui Google Chrome vuole arrivare a bloccare automaticamente il download entro ottobre 2020. Questi file vengono infatti erogati attraverso una connessione http, diversa dal protocollo protetto https delle pagine web: questo può consentire ai contenuti misti di modificare la scrittura di una pagina, motivo per cui Google li considera download potenzialmente insicuri che “rappresentano un rischio per la privacy e la sicurezza degli utenti”. Mountain View spiega in una nota ufficiale che a partire dalla versione Chrome 82, il cui rilascio è previsto per aprile 2020, il browser comincerà ad avvertire gli utenti in procinto di scaricare contenuti misti eseguibili. Il download di questi stessi file sarà bloccato su Chrome 83, una misura che gradualmente sarà poi estesa a tutti i contenuti misti esistenti, che non verranno più scaricati sulla versione Chrome 86.
Contenuti misti su Chrome per iOS e Android
Chrome inizierà segnalando i contenuti misti con l’etichetta “non sicuro”: per evitare questo messaggio, webmaster e sviluppatori dovranno assicurarsi che tutte le risorse nella pagina web utilizzino il protocollo protetto https. La misura sarà fin da subito introdotta su browser desktop per Windows, macOS, Chrome OS e Linux, mentre per i software di navigazione mobile, per Android e iOS, bisognerà attendere la versione Chrome 83 prevista per giugno.
