martedì 31 gennaio 2017

Internet, da Chrome e Firefox avvisi su connessioni insicure

repubblica.it

Nel mirino delle nuove versioni dei browser più diffusi i siti "http" che usano protocollo non cifrato

Internet, da Chrome e Firefox avvisi su connessioni insicure

I programmi per navigare online di Google e Mozilla - i browser Chrome e Firefox - adottano da poche ore misure più forti per avvisare gli utenti di siti vulnerabili ed esposti a intrusioni esterne. Grazie agli ultimi aggiornamenti entrambi i software sono in grado di avvisare gli utenti se stanno per inserire dati sensibili - come il numero della carta di credito - su connessioni non sicure. Ad essere contrassegnate in modo esplicito come "insicure" sono le pagine web basate su protocollo "http", che - a differenza di quelle "https" - non sono protette da crittografia.

Mozilla Firefox - versione 51 - mostra l'icona di un lucchetto in grigio con un segno rosso su tutti i siti "http" che chiedono login e password agli utenti. Cliccandoci sopra compare un avviso che mette in guardia dall'inserire dati importanti, come quelli per accedere a servizi web, su quella pagina. Finora Firefox aveva solo mostrato un lucchetto "verde" per indicare le connessioni "https", quelle più sicure. Google Chrome - nella versione 56 - mostra avvisi anche per i siti "http" che chiedono i dettagli delle carte di credito.

Il protocollo "http" utilizza una connessione non cifrata tra l'utente e il sito che sta visitando, che potrebbe quindi essere intercettata da chiunque monitori il traffico dati tra l'utente e il sito. Ecco perché non è una buona idea condividere dati di accesso o informazioni di carte di credito su una connessione "http".