Google Chrome testa la modalità HTTPS-First bilanciata per un minor numero di avvisi

Google ha abilitato la modalità HTTPS-First di default in Chrome da un po’ di tempo. L’azienda, che prende sul serio la sicurezza in Chrome e cerca sempre di utilizzare connessioni sicure, sta testando una nuova “modalità HTTPS-First bilanciata” per ridurre il numero di avvisi e rendere la navigazione meno fastidiosa.

Google sta lavorando anche ad altre funzionalità HTTPS-First Mode, tra cui:

• Modalità di navigazione in incognito : abilitazione predefinita della modalità HTTPS-First in modalità di navigazione in incognito.
• Utenti generalmente sicuri : abilitazione automatica della modalità HTTPS-First per gli utenti con una cronologia di navigazione sicura.
• Siti coinvolti : abilitazione della modalità HTTPS-First per siti con elevato coinvolgimento degli utenti. Ecco perché Chrome a volte mostra un messaggio interstiziale sulla modalità HTTPS-First per questi siti.

Di default, la navigazione sul web non utilizza automaticamente la crittografia HTTPS. Ciò significa che le informazioni che invii e ricevi potrebbero essere vulnerabili all’intercettazione.

HFM ( HTTPS-First Mode ) cerca di aggiornare tutte le connessioni a HTTPS quando possibile. Ciò garantisce che i tuoi dati siano crittografati e più sicuri. Tuttavia, alcuni siti Web potrebbero non avere una versione HTTPS funzionante, causando errori di connessione e frustrazione.

Nota: puoi confermare se HTTPS-First Mode (HFM) è abilitato andando su Impostazioni > Privacy e sicurezza > Avanzate. Lì, noterai che il pulsante ‘Usa sempre connessioni sicure’ è abilitato per impostazione predefinita.

Modalità bilanciata HTTPS-First di Chrome

Un nuovo flag, il commit corrispondente e il bug individuati da Windows Report indicano che Google sta lavorando sulla “modalità HTTPS-First bilanciata”. Quando abilitata, “utilizza la modalità HTTPS-First solo quando è probabile che siano possibili connessioni sicure”. Il flag è disponibile anche sulle piattaforme Android e Windows, Mac, Linux e Chrome OS.

Questa nuova modalità mira a trovare un equilibrio tra sicurezza ed esperienza utente. Invece di forzare HTTPS ovunque, ti avviserà solo quando una connessione sicura sembra probabile ma non viene utilizzata. Ciò riduce il numero di frustranti errori di connessione, pur continuando a promuovere connessioni sicure. “Aggiungi funzionalità e flag per Ask-Before-HTTP bilanciato (nee HFM). La modalità bilanciata avviserà quando possiamo ragionevolmente aspettarci che una connessione supporti HTTPS, ma non quando non possiamo. Questo è ovviamente meno sicuro di HFM completo, ma limiterà l’affaticamento da avviso e si evolverà nel tempo man mano che HTTPS sarà possibile in più scenari”, nota Google.

Vantaggi della modalità HTTPS-First bilanciata: Maggiore sicurezza: continuerai a ricevere avvisi per connessioni potenzialmente non sicure, proteggendo i tuoi dati da intrusioni. Minore affaticamento da avvisi: niente più fastidiosi errori per i siti web che effettivamente non supportano HTTPS. A prova di futuro: man mano che sempre più siti web passeranno a HTTPS, gli avvisi diventeranno ancora più rari.

Inoltre, Chrome offrirà suggerimenti sulle prestazioni quando le schede consumano più risorse e Google sta facendo in modo che Chrome su Windows utilizzi processori ARM per l’elaborazione video, il che migliora la durata della batteria.