Google ha deciso di ostacolare l’uso del protocollo HTTP, mostrando l’etichetta “non sicura” per la pagine che raccolgono informazioni sensibili. L’avviso, introdotto con Chrome 56 a fine gennaio, verrà esteso ai siti che richiedono l’inserimento di qualsiasi dato e per tutte le pagine visitate in modalità Incognito. Ciò accadrà con l’arrivo di Chrome 62 ad ottobre 2017.
Il piano che prevede l’etichettatura dei siti HTTP verrà attuato in maniera graduale. Chrome 56 indicava come “non sicure” le pagine HTTP in cui l’utente deve digitare password o numeri delle carte di credito. Google ha rilevato una sensibile diminuzione (23%) delle visite a questo tipo di pagine, per cui ha deciso di passare allo step successivo. Altri tipi di dati dovrebbero infatti rimanere privati, quindi l’avviso “non sicura” verrà mostrato per tutte le pagine HTTP che contengono campi di testo, come si può vedere nella seguente animazione:
Lo stesso warning apparirà nella barra degli indirizzi durante la navigazione in incognito per tutte le pagine HTTP, anche se non richiedono l’inserimento di dati. Il passo finale è ovviamente quello di mostrare il badge per ogni sito HTTP. L’obiettivo di Google è convincere i webmaster all’adozione del protocollo HTTPS. È possibile ottenere certificati gratuiti e l’implementazione richiede poche modifiche al codice HTML.