Google soddisfatta di come Chrome protegge il web un sito alla volta

Google soddisfatta di come Chrome protegge il web un sito alla volta

 

Scritto da , il 25/10/17

Seguici su

 
 

Google per lo sviluppo di Chrome ha cercato di rispettare sempre uno dei principi fondamentali su cui si basa il suo browser: la sicurezza.  Due recenti studi hanno concluso che Chrome è stato il browser web più sicuro in aspetti multipli della sicurezza, tra cui elevati tassi di segnalazione di siti pericolosi e ingannevoli, rilascio rapido di patch di vulnerabilità e più livelli di difesa. "Lavoriamo costantemente per costruire il browser web più sicuro per proteggere i nostri utenti" ha commentato Emily Schechter, Product Manager della Sicurezza di Chrome in un post sul blog di Google in cui ci aggiorna sullo stato della sicurezza del browser oggi.

Il team di Android ha annunciato circa un anno fa di aver iniziato ad evidenziare tutti i siti non crittografati con HTTPS come "non protetti" in Chrome - i siti ritenuti sicuri vengono specificati con la scritta 'Sicuro' e l'icona di un lucchetto di colore verde al fianco dell'indirizzo nella barra in alto; gli indirizzi non sicuri invece mostrano una scritta e un lucchetto di colore rosso, mentre il colore è grigio nel caso di contenuto non completamente sicuro ma visitabile. Si tratta di metodi di segnalazione che Google ha introdotto con lo scopo di aiutare le persone a capire quando il sito in cui si trovano è sicuro o meno, e allo stesso tempo motivare i proprietari dei siti non ancora certificati con un protocollo di sicurezza ad attivarne uno per migliorare la sicurezza del proprio sito.

Leggi anche: Http Vs Https, come i Browser web mostrano i siti sicuri da visitare

"Sapevamo che ci sarebbe voluto un po' di tempo e quindi abbiamo iniziato solo con le segnalazioni di pagine senza crittografia che raccolgono password e carte di credito" spiega Schechter nel blog di Google, aggiungendo che sta prendendo il via la fase successiva che prevede di mostrare agli utenti l'avviso "non sicuro" in due altre situazioni: quando le persone inseriscono i dati in una pagina HTTP e su tutte le pagine HTTP visitate in modalità Incognito.

Google si è impegnata nell'identificare in modo chiaro per gli utenti quali siti in cui navigano sono sicuri perchè crittografati (https) solo da un anno, ma nel frattempo per Google l'utilizzo dell'HTTPS ha compiuto "progressi incredibili" secondo Schechter.

Chrome su Android: 3 su 5 pagine web aperte sono protette

Nell'aggiornato rapporto di trasparenza pubblico, Google segnala che il 64% del traffico generato da Chrome sui dispositivi Android è ora protetto, in crescita dal 42% un anno prima. Inoltre, piu' del 75 per cento del traffico Chrome su piattaforme ChromeOS e Mac è ora protetto, in crescita dal 60 per cento su Mac e dal 67 per cento su Chrome OS un anno prima. Secondo i dati diffusi da Google, inoltre, 71 dei primi 100 siti sul web usano HTTPS per impostazione predefinita, contro i 37 siti un anno fa.

HTTPS in crescita in tutto il mondo

Emily Schechter si è detta anche soddisfatta del fatto che l'utilizzo del protocollo HTTPS sta crescendo in tutto il mondo. Ad esempio, è aumentato l'utilizzo HTTPS di recente in Giappone, dove grandi siti come Rakuten, Cookpad, Ameblo e Yahoo Japan hanno fatto un passo avanti verso HTTPS nel 2017. A causa di questo, l'utilizzo di HTTPS in Giappone è aumentato dal 31 al 55% nell'ultimo anno, tenendo conto delle rilevazioni tramite Chrome su Windows. Simili tendenze sono state notate in altre regioni, con ad esempio una crescita dell'utilizzo dell'HTTPS dal 50 al 66% in Brasile e dal 59 al 73% negli Stati Uniti.

Prima di andare oltre, chiariamo che HTTPS è un protocollo per la comunicazione sicura attraverso una rete di computer che prevede la comunicazione tramite il protocollo HTTP all'interno di una connessione criptata dal Transport Layer Security (TLS) o dal suo predecessore, Secure Sockets Layer (SSL). I vantaggi che i navigatori hanno navigando in un sito HTTPS sono principalmente tre: un'autenticazione del sito web visitato, protezione della privacy, sicurezza dei dati scambiati tra il sito e il dispositivo finale.

SSL per Google App Engine

Google ha nel frattempo recentemente annunciato la disponibilità di SSL per Google App Engine e ha iniziato a mettere in sicurezza tutti i domini Google di livello principale come .foo e .dev per impostazione predefinita con HSTS.

Google per gli sviluppatori web

Al fine di aiutare i proprietari di siti ancora in Http a passare a Https, o creare direttamente nuovi siti in Https, Google suggerisce di utilizzare l'autorità di certificazione gratuita e automatizzata Let's Encrypt, di cui Google Chrome è uno sponsor Platinum nel 2017 e lo sarà anche per il prossimo anno.

"HTTPS è più facile e più economico di prima, e permette sia le migliori prestazioni offerte dal web che potenti nuove funzionalità troppo sensibili per HTTP" ha commentato Schechter, che invita gli sviluppatori web a controllare le linee guida fornite da Google per lavorare con Https poichè "Non è mai stato un momento migliore per migrare!".


Condividi questa notizia

Resta aggiornato su Google soddisfatta di come Chrome protegge il web un sito alla volta


 
 

Commenti e Opinioni

 
 
 
 

Promozioni Consigliate

 
 
Vuoi restare aggiornato ?