L’arrivo del protocollo HTTPS su Google Chrome ha incrementato la sicurezza degli utenti durante la navigazione Internet, prendendo il posto dell’ormai vetusto HTTP che, sebbene in piccolissima parte, continua ad assere utilizzato ancora oggi da qualche sito. Il lavoro di Google per continuare a garantire altissimi livelli di protezione, vede oggi l’arrivo di una nuova funzionalità pensata per bloccare il caricamento di contenuti poco sicuri su connessioni HTTP.

Nello specifico, anche se il sito richiesto presenta il corretto flag HTTPS, potrebbe contenere immagini, file audio ed altri “mixed messages” – come li chiama Google – non completamente sicuri che vengono richiamati tramite una semplice connessione HTTP, quindi non criptata. Per essere ancora più chiari: anche pagine web sicure potrebbero contenere contenuti caricati da risorse esterne, tali da compromettere la sicurezza dell’utente.

google chrome blocco contenuti insicuri https

Per arginare questo problema, la strategia di Google è quella di bloccare il caricamento di questi contenuti in modo graduale, in modo da permettere agli sviluppatori di apportare le dovute modifiche del caso e garantire così piena sicurezza agli utenti. Ma cosa succede ad oggi? A dicembre dovrebbe essere rilasciato il nuovo Chrome 79, il quale, come si vede nell’immagine qui sopra, mostrerà un piccolo pannello tramite il quale sarà possibile sbloccare alcuni contenuti bloccati.

Con l’arrivo della release di Chome 80, prevista per l’inizio del 2020, Google Chrome proverà in maniera completamente autonoma a instradare contenuti poco sicuri su protocollo HTTPS. Nel caso in cui il tentativo dovesse fallire, il browser ne bloccherà automaticamente il caricamento. Nonostante questo, l’utente potrà comunque decidere di forzare il loro caricamento o meno.

Infine, è con Chrome 81, previsto per febbraio 2020, che Google Chrome bloccherà di fatto il caricamento di tutti questi contenuti caricati da risorse non criptate. Questa scaletta di eventi è fondamentalmente pensata per dare agli sviluppatori tutto il tempo necessario per aggiornare le piattaforme al fine di migrare eventuali contenuti esterni su HTTPS.