Chrome adesso segnala come 'Non sicure' alcune pagine HTTP

Con oltre 1 miliardo di utenti Chrome è la piattaforma di riferimento per chi sviluppa sul web. Ma è anche un software in continua evoluzione, un browser che racchiude la possibilità di installare estensioni e app al suo interno. È interessante seguirne gli sviluppi anche perché è in grado di stabilire l'evoluzione del web con le scelte compiute dal team di sviluppatori. L'ultima, implementata sulla nuova versione Chrome 56 appena rilasciata, ne è un chiarissimo esempio.

Sopra: Chrome 56, comportamento con le pagine HTTP con password o credenziali bancarie
Sotto: comportamento futuro delle prossime versioni che sta valutando la società

Chrome 56 infatti segnala come Non sicure le pagine HTTP che raccolgono password o credenziali bancarie. A prescindere dalla presenza di vulnerabilità riportate, tutte le pagine che faranno uso di un protocollo non crittografato per la trasmissione dei dati verranno segnalate come pericolose. Fino ad oggi l'approccio di Google era meno estremo: un'etichetta verde quando il sito utilizzava il protocollo HTTPS, un'etichetta neutra quando non utilizzava HTTPS.

In breve HTTPS è una versione più sicura del protocollo HTTP che viene ampiamente utilizzato sul web, e viene considerata una misura essenziale per ridurre il rischio che i contenuti trasferiti da e verso gli utenti possano essere intercettati e decifrati con attacchi di diversa natura. Quella di Google è una mossa già perpetrata da Mozilla pochi giorni fa, che su Firefox 51 ha iniziato a contrassegnare alcuni siti HTTP come non sicuri. Il piano generale di entrambe le società è abbastanza esplicito.

Nel prossimo futuro infatti tutti i siti HTTP verranno segnalati come non protetti o non sicuri, al fine di imporre agli amministratori dei vari servizi internet il passaggio al protocollo HTTPS crittografato. Google sta inoltre valutando un approccio ancora più estremo rispetto a quello implementato su Chrome 56, ovvero modificare il colore della scritta Not secure da grigio a rosso, evidenziandola con un segnale di pericolo anch'esso di colore rosso.

Chrome 56 introduce anche diverse novità più pratiche, come ad esempio miglioramenti nel ricaricamento della pagina su connessioni lente dell'ordine del 28% grazie al numero notevolmente inferiore (-60%) di richieste al server compiuto durante l'operazione. Con questa miglioria Chrome si allinea al modus operandi degli altri browser, con il comportamento anomalo del browser di Google che era stato di recente segnalato alla società da Facebook.

Adesso Chrome chiede al server la validazione solo della risorsa principale, continuando con il caricamento della parte restante della pagina e massimizzando il riutilizzo delle risorse ancora presenti nella cache. Chrome 56 aggiunge inoltre il supporto per le Web Bluetooth API su Android, Chrome OS e Mac, e per la CSS position: sticky. Per questa versione Big G ha speso 54.337 dollari per la ricerca di bug, pagando anche ricercatori di terze parti.

Chrome 56 è attualmente in fase di roll-out su Windows, Mac, e Linux. L'aggiornamento verrà effettuato automaticamente entro pochi giorni per tutti gli utenti che già fanno uso del browser, ma l'installazione può essere anche forzata attraverso le impostazioni. Il download per l'installazione da zero può essere lanciato da questa pagina.