Google dichiara guerra ai siti non criptati

Google ha deciso di aumentare la pressione sui siti che non si adegueranno adottando il protocollo HTTPS, più sicuro di quello HTTP perché tutti i dati sono cifrati, e introdurrà presto un nuovo sistema di icone su Chrome che renderanno ancora più visibili i siti privi di protezione.

È in arrivo da parte di Google un giro di vite contro i siti Web che non fanno uso del protocollo cifrato HTTPS. Parlare semplicemente di icone in un browser può sembrare un argomento inadeguato all'intento, ma se il browser è Chrome, tra i più diffusi in Rete e l'azienda è Google, allora anche una semplice icona può fare la differenza.

Attualmente, Chrome visualizza un'icona con l'aspetto di una pagina bianca quando il sito a cui si sta per accedere non è protetto, un lucchetto verde in caso contrario e un lucchetto con sopra una X rossa se c'è qualcosa che non va nella pagina HTTPS.

Presto invece nella barra degli indirizzi quest'ultimo simbolo sarà applicato proprio alle pagine Web prive di protezione, in modo da attrarre maggiormente l'attenzione degli internauti sensibilizzandoli sulla questione.

Del resto sono già molte le aziende e le organizzazioni che stanno facendo pressione attraverso la campagna "Encrypt All The Things" affinché tutti i siti e non solo quelli di banche o attività commerciali abbandonino il tradizionale e meno sicuro protocollo HTTP in favore dell'HTTPS e quindi non meraviglia più di tanto la decisione di Google.

Cattura JPG

Il colosso di Mountain View in verità aveva anzi già preannunciato questa iniziativa senza troppo clamore già nel 2014, ma solo martedì scorso, durante una presentazione alla conferenza sulla sicurezza Usenix Enigma a San Francisco, l'azienda ha riproposto con maggiore enfasi il suo progetto, fornendo anche qualche anteprima.

"L'obbiettivo di questa proposta è comunicare in maniera più immediata agli utenti che l'HTTP non garantisce la sicurezza dei loro dati immessi in Rete", ha dichiarato Chris Palmer di Google.

Gli esperti di tecnologia e privacy del resto hanno già espresso il proprio plauso: "la pressione di Chrome nel far percepire l'HTTP come un protocollo definitivamente insicuro è una presa di posizione forte che tiene conto delle esigenze degli utenti," ha ad esempio commentato Eric Mill, un esperto di crittografia sul Web. "Nonostante la sua ampia diffusione, l'HTTP continua ad essere un protocollo completamente insicuro, oltre che un pericolo reale per gli utenti e l'open Web tutto."

Google non ha detto quando introdurrà le nuove icone in Chrome, ma un dipendente di Google che ha chiesto di rimanere anonimo ha detto che presto ci sarà un annuncio da parte dell'azienda.