Google Chrome 86 lancia un nuovo sistema di modifica veloce delle password non sicure

HTTPS o HyperText Transfer Protocol Secure è la versione sicura di HTTP. È un protocollo web su cui vengono inviati dati tra un browser e il sito web a cui l’utente è connesso. La ‘S’ alla fine di HTTPS sta per ‘Secure’. Significa che tutte le comunicazioni tra il browser e il sito web sono criptate e completamente sicure.

Nonostante molti siti che adottano HTTPS in tutto il mondo, ci sono ancora molte pagine che mostrano contenuti HTTP. Google ha cercato di trasformarle tutte in HTTPS, ma ora, Chrome porterà alcuni cambiamenti che metteranno in guardia gli utenti dalle forme insicure dal prossimo Chrome 86.

Alcuni moduli sono su HTTPS, ma non si presentano su HTTPS. Questi sono noti come “moduli misti” e sono piuttosto pericolosi dal punto di vista della sicurezza. Rendono il sistema degli utenti vulnerabile agli attacchi perché le informazioni trasmesse su questi moduli misti possono essere facilmente visualizzate dagli hacker e quindi possono consentire di leggere o modificare i dati sensibili dei moduli.

In precedenza il browser Google disponeva di un’icona di blocco nella barra degli indirizzi dei siti che avevano moduli misti. Ma ora Google ha rimosso anche questa icona di blocco in quanto l’ha trovata un mezzo inefficace per comunicare i rischi associati all’invio di dati in queste forme miste non sicure.

Quindi, a partire da Chrome 86, Chrome fornirà un avvertimento aggressivo su queste forme miste. L’autocompilazione in questi moduli sarà completamente disabilitata, in modo che sarà il primo segnale rosso che verrà mostrato all’utente e gli verrà chiesto di smettere di procedere con quel modulo e con quel sito. Tuttavia, il gestore di password integrato rimarrà funzionale, ma si offrirà di fornire password uniche in modo che gli utenti si astengano dal riutilizzare le loro credenziali, come misura di sicurezza.

Se l’utente non si fermerà, sarà dato un altro avvertimento. Sarà un testo sotto il campo, che dirà che “questo modulo non è sicuro”. La compilazione automatica è stato disattivata”. E poi ci sarà un’altra pagina di avviso che informerà nuovamente l’utente con tutti i potenziali rischi. Ma darà all’utente due possibilità di scegliere tra “Torna indietro” e “Invia comunque”.

L’utente avrà quindi la possibilità di scegliere con piena cognizione di causa se percorrere i sentieri rischiosi o tornare indietro tranquillamente.

Chrome incoraggia tutti gli sviluppatori di siti web a migrare completamente i moduli sui loro siti verso HTTPS per la sicurezza e la protezione dei loro utenti.

Leggi anche quest’altro articolo su Chrome quì.