Google Chrome bloccherà i contenuti HTTP

A partire da Chrome 79, Google inizierà a bloccare il caricamento dei contenuti (immagini, audio, video e altro) che provengono da connessioni HTTP.
Google Chrome bloccherà i contenuti HTTP
A partire da Chrome 79, Google inizierà a bloccare il caricamento dei contenuti (immagini, audio, video e altro) che provengono da connessioni HTTP.
Luca Colantuoni
Pubblicato il 4 ott 2019

Google ha annunciato un’importante novità per Chrome che migliorerà la privacy dell’utente e la sicurezza durante la navigazione. A partire dalla versione 79, il browser dell’azienda di Mountain View inizierà a bloccare i cosiddetti contenuti misti, ovvero risorse caricate da pagine HTTP all’interno di pagine HTTPS.

Oltre al testo, una pagina web può includere immagini, audio, video, script e altri contenuti. Se tutte le risorse provengono da pagine HTTPS, Chrome indica che la connessione è sicura. Viceversa verrà segnalata la connessione non sicura. Pagine con contenuti misti (HTTPS e HTTP) possono essere il bersaglio di cybercriminali che effettuano attacchi man-in-the-middle per intercettare il traffico web e prendere il controllo dell’intera pagina. Molti browser bloccano diversi contenuti misti, come script e iframe, ma immagini, audio e video sono caricati senza nessun controllo.

Per garantire la massima sicurezza durante la navigazione, Google inizierà a bloccare tutti i contenuti misti a partire da Chrome 79 che debutterà a dicembre. Per ridurre al minimo i problemi di visualizzazione, il browser effettuerà l’aggiornamento automatico delle risorse ad HTTPS, se tali risorse sono già disponibili su HTTPS. Gli utenti potranno comunque disattivare il blocco per specifici siti.

Chrome 79 permetterà quindi di sbloccare script, iframe e altri contenuti che vengono solitamente bloccati. L’utente deve cliccare sull’icona del lucchetto nella barra degli indirizzi e quindi la voce “Impostazioni sito”. Chrome 80, atteso a gennaio 2020, effettuerà l’autoupgrade per audio e video (se disponibili in HTTPS). Per le immagini caricate da connessioni HTTP verrà invece mostrato l’avviso “Non sicuro”.

Infine, a partire da Chrome 81, atteso a febbraio 2020, anche le immagini verranno auto-aggiornate a HTTPS. Le risorse non disponibili su HTTPS verranno automaticamente bloccate. Gli sviluppatori dei siti devono quindi effettuare le necessarie modifiche per evitare l’errata visualizzazione delle pagine.

Ti consigliamo anche

ChromeOS e Android insieme: Google lancia la sfida agli iPad di Apple
Google

ChromeOS e Android insieme: Google lancia la sfida agli iPad di Apple
L'AI di Google sbarca su iPhone: come funziona la nuova app Gemini
Google

L'AI di Google sbarca su iPhone: come funziona la nuova app Gemini
Google Maps si rifà il look (e non solo): le novità dell'ultimo aggiornamento
Google

Google Maps si rifà il look (e non solo): le novità dell'ultimo aggiornamento
Google Pixel 9 Pro XL: problemi con la luminosità automatica? Ecco la soluzione
Google

Google Pixel 9 Pro XL: problemi con la luminosità automatica? Ecco la soluzione
Link copiato negli appunti