A tutti prima o poi è capitato di navigare in modalità incognito/anonima del proprio browser, quella che in teoria dovrebbe non tenere traccia, almeno sul proprio PC, dell’attività online. Questo non significa che con questa modalità siete totalmente invisibili sulla rete, anzi. Lo sa bene Google che già da tempo ha fatto i primi passi per promuovere il protocollo HTTPS e il prossimo sarà promuovere questo protocollo anche nella modalità incognito.

Ultimamente Google Chrome segnala come non sicuri, con un etichetta nella barra degli indirizzi, i siti che alla richiesta di dati sensibili, come password o numero della carta di credito, utilizzano il protocollo non criptato HTTP. Infatti la navigazione sui siti che non utilizzano l’HTTPS può essere a rischio di attacchi malevoli come i man in the middle o intercettazione del traffico e di dati.

Da ottobre 2017, questo tipo di avviso arriverà anche nella modalità in incognito di google chrome in particolare nei siti che includono un qualche tipo di modulo, quindi dove potete inserire dei dati come anche una semplice ricerca. Un passo avanti per promuovere l’utilizzo dell’HTTPS che ad oggi viene impiegato dal 50% delle pagine caricate da Chrome (da desktop).
http-search

Le password e i codici carte di credito sono naturalmente i dati più importanti da tenere privati, ma idealmente non ci sono dati che gli utenti digitano nei siti web e che dovrebbero essere accessibili ad altri utenti della rete. Chrome 62 mostrerà così l’avvertimento “Non sicuro” quando gli utenti digitano i dati in siti HTTP.

form-and-incognito-http-bad-verbose

Per quanto riguarda la navigazione in modalità in incognito, Google ritiene che gli utenti hanno “aumentato le aspettative di privacy.” Ma in questo modo, la navigazione HTTP è potenzialmente visibili agli altri utenti della rete, proprio come in modalità normale. Chrome 62 sarà quindi avvertire gli utenti quando si visita una pagina HTTP in modalità di navigazione in incognito.

il ragionamento di Google per evidenziare i siti HTTP come non sicuro rimane la stessa:

Quando si carica un sito web su HTTP, qualcun altro sulla rete può guardare o modificare il sito prima di arrivare a voi. Gli studi mostrano che gli utenti non percepiscono la mancanza di un’icona “sicuro” come un avvertimento, ma anche che gli utenti diventano ciechi agli avvertimenti che si verificano troppo spesso. Il nostro piano di etichettare siti HTTP in modo più chiaro e preciso come non sicuro avrà luogo a passi graduali, in base a criteri sempre più stringenti.

Questo è il modo di Google di spingere il web verso HTTPS. A partire da novembre 2016, più della metà di Chrome caricamento della pagina del desktop vengono serviti tramite HTTPS , ma la società vuole spingere che più vicino al 100 per cento il più possibile.

second-transition-titled-eventual

Google ancora non sa dirci esattamente quando Chrome etichetterà tutte le pagine HTTP come non sicuro. Quando lo farà, l’indicatore di sicurezza HTTP verrà modificato e il triangolo rosso che è attualmente utilizzato per le pagine HTTPS rotte comparirà anche sulle pagine HTTP.

 

Fonte: Venture Beat