Pubblicato il 09/02/18 - aggiornato il  | 5 commenti :

Chrome 68 stabile contrassegnerà come Non Sicuri tutti i siti HTTP

Chrome marcherà come Non Sicuri, a partire dalla versione 68 di Luglio, tutti i siti web che non avranno attivato la connessione HTTPS.
La crociata di Google contro i siti senza la connessione criptata avrà presto l'arma finale. A partire dalla versione stabile di Chrome 68 tutti i siti HTTP verranno marcati come Non Sicuri. Attualmente su Chrome stabile sta girando la versione 64 mentre Chrome Canary è arrivato alla versione 66.

Chrome Canary è il canale in cui per primo vengono aggiunte le nuove funzionalità, che poi dopo i test vengono implementate, prima nel canale Dev, poi nel canale Beta e infine in quello stabile. Google prevede di rilasciare la versione 68 stabile di Chrome nel Luglio 2018.

Attualmente Chrome denota come Non sicuri i siti HTTP se aperti con una finestra in incognito o se il visitatore digita commenti, query nella casella di ricerca o dati in un qualsiasi campo. Recentemente anche i domini personalizzati che usano la piattaforma Blogger hanno potuto usufruire della connessione HTTPS criptata.






Tale connessione protetta era disponibile da tempo per tutti i blog gratuiti del tipo nomesito.blogspot.com. L'annuncio di questa nuova funzionalità è stata data dal blog di Google sulla Sicurezza. Google ci ha fornito anche i dati sulla tipologia della connessione dei siti navigati con Chrome da desktop e da mobile:
  1. Più del 68% del traffico di Chrome su Android e Windows è protetto
  2. Più del 78% del traffico di Chrome su Chrome OS e Mac è protetto
  3. Ben 81 dei primi 100 siti Web utilizzano HTTPS per impostazione predefinita
La differenza tra la situazione attuale e quella post Luglio 2018 sarà la seguente

chrome-not-secure

Mentre adesso si vede solo l'icona della I cerchiata su cui il navigatore deve cliccare per conoscere lo stato della connessione, con la versione 68 verrà aggiunta anche la scritta Not Secure, Non Sicuro in italiano.






La nuova interfaccia di Chrome avrà certamente un impatto psicologico negativo per tutti i siti che ancora non sono passati alla connessione protetta. Questo effetto si sommerà a quello più sostanzioso della penalizzazione dei siti HTTP da parte dell'algoritmo di Google.

COME ABILITARE QUESTA OPZIONE GIÀ DA ADESSO


Per testare queste nuove impostazioni di Chrome si apre una versione di sviluppo di Chrome (Beta, Dev o Canary) e si incolla nella barra del browser questo indirizzo chrome://flags/#enable-mark-http-as.

Nella pagina delle flag verrà evidenziata l'opzione per marcare come non sicuri tutti i siti HTTP

non-sicuri-http

Ci sono ben 5 opzioni di attivazione tra cui scegliere a partire dalla più semplice (Enabled) fino a quella più estesa (Enabled Mark wit a Not Secure warning and dangerous on password and credit card fields). Dopo aver scelto l'attivazione che si preferisce, si va su Riavvia ora (Relaunch Now).

Con la prima opzione non cambierà nulla nella grafica, con la seconda si visualizzerà la scritta rossa Non sicuro preceduta da una icona di pericolo. Con la terza, quarta e quinta opzione si vedrà invece solo Non Sicuro.

non-sicuro-chrome

Per avere più informazioni su HTTPS e su come risolvere i problemi dei contenuti misti, si può consultare su Youtube un video sulla sicurezza e utilizzare gli strumenti messi a disposizione degli sviluppatori.




5 commenti :

  1. Buona sera Ernesto, ti sono arrivate notizie di problemi con Blogger in questi giorni? sai a me da due giorni il sito mi da qualche volta errore sul Desktop, sul mobile e sul laptop:Ops,dice: questo è un errore,
    Ci scusiamo per l'inconveniente.
    Prova ad aggiornare la pagina per vedere se le cose sono tornate a posto.
    Se i problemi persistono, si consiglia di:
    Svuota la cache ed i cookie del browser e riprovare.
    Vedere se qualcun altro sta avendo lo stesso problema: la ricerca di Blogger Forum di assistenza per il codice di errore BX-vfpcni.
    Ho fatto tutto ma,il problema persiste.Controllando il forum di Blogger, ho trovato molte lamentele al riguardo, ma nessuna risoluzione. Il mio blog :Colazione da Jo

    RispondiElimina
    Risposte
    1. Non sono a conoscenza del tema. Sul forum pare che chi ha questo problema abbia contrassegnato il blog per adulti
      https://productforums.google.com/d/msg/blogger/bGF51OCsNMo/T14gJ8lvAAAJ
      @#

      Elimina
    2. Ho controllato non ho contrassegnato il blog per adulti.Ieri ho trovato questa conversazione sul forum:
      https:productforums.google.com/forum/#!topic/blogger/lX5pjW6j9kI;context-place=topicsearchin/blogger/category$3Aan-error-message

      Elimina
    3. Fai come dicono nel thread e dai le informazioni richieste su tuo sito. Sono a conoscenza del problema e questa mi sembra sia la cosa più importante
      @#

      Elimina
    4. Grazie Ernesto, ci provo...

      Elimina

Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti. Se ti ho aiutato con il post o con le risposte ai commenti condividi su Facebook o su Twitter. Grazie.