La sicurezza quando si naviga su internet non è mai troppa. Proprio per questo, Google ha deciso di aggiungere un ulteriore misura per i propri utenti, aggiornando automaticamente le richieste http non sicure su Google Chrome. La funzione si chiama “Aggiornamenti https” e permette di proteggere i vecchi link che utilizzano http://, connettendosi automaticamente all’URL tramite il protocollo https:// crittografato. Già lo scorso luglio, Google aveva rilasciato un’implementazione limitata adi questa funzionalità su Chrome. Dal 16 ottobre scorso, l’azienda di Mountain View ha deciso di distribuirla a tutti gli utenti sul canale Stable. L’arrivo della nuova funzione è stata confermato Chris Thompson, Engineering Program Management Leader di Google sul blog dell’azienda con il messaggio: “Abbiamo abilitato gli aggiornamenti https per impostazione predefinita sul trunk la scorsa settimana e attualmente li stiamo implementando al 100% nella versione Stable”.
Google Chrome: reindirizzamento a https per migliorare la sicurezza
Come accennato, Aggiornamenti https di Google Chrome permette di aggiornare tutte le navigazioni del frame principale a https, ovvero la versione sicura di http. In passato, i browser inviavano richieste http non sicure a siti in grado di supportare https. Le connessioni http non sono crittografate e possono essere intercettate per rubare credenziali o dati sensibili. Secondo Google, lo stesso avviene caricando risorse http da un utente che naviga su un sito usando hsts (http Strict Transport Security) per la prima volta, accedendo ad un sito che per impostazione predefinita utilizza https, ma non hsts o visitando un sito che supporta sia https sia http senza reindirizzamento automatico alla versione sicura. In tutti questi casi, la privacy e la sicurezza degli sono sempre messe a rischio da connessione non sicure. Con l’aggiornamento automatico, Google ha finalmente deciso di risolvere il problema.
Sebbene Aggiornamenti https di Google Chrome renda più sicura la navigazione, bisogna comunque ricordare che ciò non protegge in toto i dispositivi degli utenti. È quindi raccomandato utilizzare un buon antivirus ed evitare di cliccare su link o scaricare file provenienti da siti o e-mail sospette