Chrome, meno allarmismi sulle connessioni non cifrate

A partire dalla versione 46 del browser, le pagine che hanno proceduto alla transizione a HTTPS ma conservano ancora elementi serviti tramite HTTP smetteranno di essere contrassegnate con il segnale di allarme

Google è da tempo impegnata nell’incoraggiare i siti Web all’implementazione di HTTPS, così che possano offrire ai propri utenti la sicurezza delle connessioni cifrate: nonostante le proposte radicali come lo stigma di insicurezza da apporre sulle connessioni HTTP non abbiano per ora attecchito, fino a questo momento Chrome segnalava con un certo allarmismo le pagine che offrissero al tempo stesso contenuti cifrati e non cifrati.

HTTPS su Chrome

La piccola icona che nella barra degli indirizzi ha finora segnalato queste pagine HTTPS che ospitassero elementi come immagini o file CSS serviti tramite HTTP non protetto finiva per risultare più allarmante dell’icona neutra che contrassegna una pagina HTTP ordinaria. È per questo motivo che, a partire dalla versione 46 di Chrome, in fase di rilascio in queste ore, la barra degli indirizzi smetterà di contrassegnarle con il segnale di allarme.

Google spiega il cambiamento con la necessità di offrire una indicazione visiva più coerente e con la necessità di non confondere l’utente con troppi simboli, ora ridotti a tre: la pagina neutra per il protocollo HTTP, il lucchetto verde per l’HTTPS sicuro, il lucchetto contrassegnato da una croce rossa e l’HTTPS dell’URL barrato nel momento in cui la pagina utilizzi ad esempio certificati non validi.

L’obiettivo, in vista di una Rete cifrata e sicura, è altresì quello di non scoraggiare gli operatori dei siti nell’implementazione di HTTPS: eliminando una segnalazione ambigua come quella pensata per i contenuti misti non verranno penalizzati coloro che procedano alla transizione a HTTPS con le naturali difficoltà del caso.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • SalvatoreGX scrive:
    Pressione tasto?
    quindi immafino che elettromagneticamente dovrebbero prima simulare la pressione del tasto home, visto che Siri e company non sono sempre in ascolto ma solo se il tasto viene premuto si attiva la funzione.
    • Jack scrive:
      Re: Pressione tasto?
      - Scritto da: SalvatoreGX
      quindi immafino che elettromagneticamente
      dovrebbero prima simulare la pressione del tasto
      home, visto che Siri e company non sono sempre in
      ascolto ma solo se il tasto viene premuto si
      attiva la funzione.La contromisura verso questo attacco è appunto questa: pressione di un tasto (fisico o virtuale) e non avere il sistema sempre in ascolto in attesa di una keyword.
      • SalvatoreGX scrive:
        Re: Pressione tasto?
        - Scritto da: Jack
        - Scritto da: SalvatoreGX

        quindi immafino che elettromagneticamente

        dovrebbero prima simulare la pressione del
        tasto

        home, visto che Siri e company non sono
        sempre
        in

        ascolto ma solo se il tasto viene premuto si

        attiva la funzione.

        La contromisura verso questo attacco è appunto
        questa: pressione di un tasto (fisico o virtuale)
        e non avere il sistema sempre in ascolto in
        attesa di una
        keyword.Guarda che non esiste sistema perennemente in ascolto.Siri ad esempio sta in ascolto solo quando il tel è in carica e solo se è stato impostato cosi.Finchè non premi il tasto home non succede niente.Almenochè l'impulso elettrico non imiti anche la pressione nel tasto, come fanno i jack in quei bastoni per farsi il selfie.
  • Epoch scrive:
    Mah....
    Certo, antenne, trasmettitori e amplificatori in grado di trasmettere alla gisuta potenza un segnale a frequenza acustica, in grado di trasferirisi sui cavi delle cuffie sono alla portata di chiunque!Ma per piacere, che sia possibile non vuol dire che sia fattibile.
  • Salvatore Tito scrive:
    Sì, certo
    Già con la voce a mo' di robot fanno fatica a capire, con un URL trasmesso via impulsi elettromagnetici in mezzo alla vita quotidiana tanti saluti.
  • dubbioso scrive:
    eccola là
    Abbiamo scoperto l'acqua calda?Ovvero che nessun dispositivo di input può essere considerato sicuro se non si controlla l'input stesso prima di passarlo a un qualunque contesto che esegua applicazioni quali che esse siano?....Complimenti ai "ricercatori" immagino che gli daranno un posto significativo per il "hot water discovery haward" ....
    • dubbioso scrive:
      Re: eccola là
      - Scritto da: dubbioso
      Abbiamo scoperto l'acqua calda?
      Ovvero che nessun <b
      dispositivo di input </b
      può
      essere considerato sicuro se non si controlla
      l'input stesso prima di passarlo a un qualunque
      contesto che <b
      esegua applicazioni </b
      quali che
      esse
      siano?
      ....
      Complimenti ai "ricercatori" immagino che gli
      daranno un posto significativo per il <b
      "hot
      water discovery
      haward" </b
      ....pardon award senza h... :$
    • Jack scrive:
      Re: eccola là
      - Scritto da: dubbioso
      Abbiamo scoperto l'acqua calda?
      Ovvero che nessun <b
      dispositivo di input </b
      può
      essere considerato sicuro se non si controlla
      l'input stesso prima di passarlo a un qualunque
      contesto che <b
      esegua applicazioni </b
      quali che
      esse siano?
      ....
      Complimenti ai "ricercatori" immagino che gli
      daranno un posto significativo per il <b
      "hot
      water discovery haward" </b
      ....Beh, a differenza di altri input, quello vocale è molto più vulnerabile; avere il microfono sempre acceso e utilizzare una keyword per avviare l'interpretazione di messaggi consente un attacco stile "radio vaticana contro i citofoni accanto alle antenne", attacco che si neutralizza con un tasto fisico da premere per avviare l'ascolto.In effetti sì, hanno scoperto l'acqua calda ma lo han fatto per primi, visto che in Apple nessuno ci aveva pensato.
  • bubba scrive:
    e i bei tempi di
    e i bei tempi di "La mia voce è il mio passaporto. Verificatemi." [cit.] dove sono finiti? :) :)
Chiudi i commenti