A partire dalla versione 86, Google Chrome avviserà dei possibili pericoli gli utenti che compileranno dei moduli non sicuri, ovvero quelli che trasmettono le informazioni utilizzando una connessione HTTP su siti web HTTPS.
I moduli, conosciuti come mixed forms, rappresentano una minaccia per la sicurezza e per la privacy degli utenti in quanto possono permettere ai probabili aggressori di intercettare e leggere oppure modificare le informazioni inserite. Il team di Google Chrome sta pianificando di apportare alcune modifiche al browser per migliorare la sicurezza nelle situazioni in cui gli utenti avranno a che fare con questi moduli non sicuri.
In Google Chrome 86 per prima cosa verrà disabilitato il completamento automatico dei moduli non protetti da connessioni HTTPS a meno che non si tratti di campi destinati al login. Dopo di che sarà mostrato un piccolo banner con una scritto in rosso che allerterà gli utenti del possibile pericolo.
"Nei mixed forms con richieste di login e password, il password manager di Chrome continuerà a funzionare", ha affermato Shweta Panditrao del Chrome Security Team. "Il gestore delle password di Chrome aiuta gli utenti a inserire password uniche, ed è più sicuro usare password uniche anche su moduli inviati in modo insicuro, piuttosto che riutilizzare le password".
Inoltre al momento dell'inoltro delle informazioni inserite, Chrome mostrerà un avviso a schermo intero che chiederà conferma agli utenti per l'invio del modulo. Meglio essere sicuri di quello che si sta facendo quando si tratta di inviare delle informazioni (a volte personali) su internet, giusto?
Questa è solo una delle battaglie che Google sta combattendo contro la navigazione non sicura in rete. Chrome bloccherà sempre a partire dalla versione 86 tutti i download di tipo mixed content (ovvero download forniti con connessioni HTTP da siti HTTPS) perché vulnerabili ad attacchi di tipo Man in The Middle (MiTM), blocco che è in diffusione graduale già dal rilascio di Chrome 81 a marzo di quest'anno.
Inoltre, Google ha annunciato nell'ottobre del 2019 che bloccherà gradualmente il caricamento di risorse non sicure da parte di siti HTTPS. Da gennaio di quest'anno, infatti, Google Chrome 80 aggiornerà automaticamente gli indirizzi dei mixed content audio e video ad HTTPS, bloccando tutti i contenuti che non saranno caricabili con questo tipo di connessione sicura. Destino che ha riguardato anche le immagini a partire da Chrome versione 81.
Credete che Google stia facendo abbastanza per migliorare l'esperienza e la sicurezza della navigazione in internet?
Per una navigazione più sicura, ecco l'Acer Chromebook 314 CB314-1H-C2W1 con processore Intel Celeron N4000, 4GB di RAM DDR4 e display da 14" FullHD. Disponibile a meno di 300 euro in offerta su Amazon.