Google Chrome bloccherà i mixed content su HTTPS

Google ha di recente annunciato che nelle future versioni del suo browser, Google Chrome, i mixed content presenti nelle pagine HTTPS saranno bloccati, in modo che vengano caricati unicamente contenuti sicuri.

Prosegue quindi la marcia inesorabile di Google verso l'adozione universale e completa del protocollo HTTPS per tutti i siti web.

Già oggi secondo le stime gli utenti trascorrono il 90% del loro tempo di navigazione su pagine sicure HTTPS: gli sforzi di Big G per l’adozione massiccia di questo protocollo stanno dando i loro frutti, dunque adesso ci si concentrerà sulle configurazioni HTTPS parziali e quindi poco sicure.

Ma cosa sono i "mixed content"?
I “mixed content” sono dei contenuti secondari delle pagine HTTPS, come ad esempio le immagini o altri contenuti multimediali, che sono stati caricati tramite le normali connessioni HTTP.
Si trovano soprattutto in siti che incorporano immagini e video da fonti esterne.

Se volete vedere un po' di esempi, visitate il sito: https://www.mixedcontentexamples.com

I mixed content espongono l’utente a rischi non indifferenti, un utente malintenzionato potrebbe alterare una foto o un grafico caricato tramite HTTP e indurre gli utilizzatori a scaricare contenuti dannosi o piccoli programmi per il tracciamento delle azioni.

Oltre al blocco di tali contenuti Google ha previsto anche degli avvisi a schermo che andranno a segnalare una pagina web come non completamente sicura.

avviso mixed content

Consigliamo quindi di controllare che tutti i contenuti del proprio sito siano correttamente caricati per evitare segnalazioni gradevoli.

Siamo a disposizione per controlli approfonditi e maggiori informazioni attraverso i nostri recapiti diretti.