Google imporrà HTTPS in Chrome per tutti i collegamenti

Google prevede di applicare HTTPS per impostazione predefinita. L'azienda mira a garantire che tutti gli utenti abbiano abilitato HTTPS-First, che reindirizza automaticamente le richieste HTTP a HTTPS. Attualmente, oltre il 90% delle richieste inviate dagli utenti di Chrome utilizza HTTPS, ma esiste ancora il 5-10% del traffico legato a HTTP. Per risolvere questo problema, Google ha deciso di introdurre misure intermedie prima di implementare completamente l’inoltro automatico su HTTPS.

In Chrome 115, l'azienda ha aggiornato il browser per abilitare gradualmente la modalità HTTPS-First per impostazione predefinita per una piccola percentuale di utenti. Per gestire i siti che non supportano HTTPS, è stato implementato un fallback su HTTP nel caso si riscontrassero problemi con il completamento delle richieste tramite HTTPS o problemi con i certificati. Nei casi in cui vengono serviti contenuti diversi tramite HTTP e HTTPS, la modalità HTTPS-First verrà applicata automaticamente se la cronologia di navigazione per il sito corrente include hit HTTPS precedenti.

Attualmente, la modalità HTTPS-First è abilitata per gli utenti che hanno effettuato l'accesso ai propri account e hanno accettato di partecipare al programma Google Advanced Protection. Nelle versioni future di Chrome, HTTPS-First sarà abilitato per impostazione predefinita per le pagine aperte in modalità di navigazione in incognito. Sono inoltre in corso esperimenti per abilitare automaticamente HTTPS-First per i siti noti per supportare HTTPS e per gli utenti che utilizzano raramente HTTP nel proprio browser.

Inoltre, in Chrome 117, verranno implementati degli avvisi quando si tenta di scaricare file tramite una connessione non sicura. Gli utenti verranno avvisati del rischio che questi file vengano falsificati a causa dell'uso di canali di comunicazione non crittografati. Tuttavia, gli avvisi non verranno visualizzati per i file di immagini, video e musicali.

Abilita subito la modalità HTTPS-First in Google Chrome

Per abilitare la modalità HTTPS-First senza attendere una nuova versione del browser, procedi come segue.

1. Apri una nuova scheda in Google Chrome.
2. Nella barra degli URL, digita chrome://settings/security e colpire accedere.
3. Nella pagina successiva in Impostazioni, attiva "Utilizza sempre connessioni sicure" opzione.
4. Ora torna alla barra degli indirizzi e digita o incolla chrome://flags/#https-aggiornamenti. Abilita la bandiera.
5. Infine, cambia un'altra bandiera, chrome://flags/#insecure-download-warnings se vedere o nascondere il prompt.
6. Riavviare il browser.

Anche Chrome 117 lo farà mostra dettagli aggiuntivi per le estensioni rimosse dal Web Store. In particolare, mostrerà il motivo per cui l'estensione è stata ritirata.