Google sta lavorando a una nuova modalità solo HTTPS per Google Chrome che aggiornerà automaticamente tutte le connessioni al protocollo crittografato. La modalità è attualmente disponibile nell’ultima versione di Chrome Canary, ma dovrebbe essere distribuito sul canale stabile nelle prossime settimane.
Google ha introdotto una nuova modifica in Chrome 90 per il comportamento della barra degli indirizzi per utilizzare https:// come impostazione predefinita. Oltre a migliorare la sicurezza e la privacy, la modifica mirava a migliorare la velocità di caricamento iniziale dei siti Web che supportano HTTPS. Ora Google sta facendo un ulteriore passo avanti con la nuova modalità “solo HTTPS”, che aggiornerà automaticamente tutte le connessioni al protocollo crittografato.
La modalità “solo HTTPS” è selezionabile attraverso la nuova opzione “Usa sempre connessioni sicure” nelle impostazioni del browser (per ora solo nell’ultima versione di Chrome Canary). La sua descrizione afferma: “Aggiorna tutte le navigazioni a HTTPS e avvisa prima di caricare siti che non lo supportano“.
Al momento, non siamo sicuri di come Chrome gestirà le risorse all’interno di siti web che non sono disponibili su HTTPS. Mozilla Firefox, che ha ricevuto una funzionalità simile alla fine dello scorso anno, non riesce a caricare le risorse quando la modalità è abilitata. A causa di ciò, alcuni siti Web non funzionano correttamente quando è abilitata tale modalità. Per risolvere il problema, gli utenti devono disabilitare la modalità solo HTTPS e ricaricare i siti web.
C’è da dire che esiste anche l’estensione HTTPS Everywhere, libera e gratuita per i browser Google Chrome, Mozilla Firefox (anche su Android) e Opera e creata dalla collaborazione fra The Tor Project e la Electronic Frontier Foundation. Questa è largamente utilizzata e svolge il medesimo compito.
Ad ogni modo, se desiderate provare la nuova modalità solo HTTPS di Google Chrome, dovete scaricare l’ultima build di Chrome Canary e abilitare il flag sperimentale “Impostazioni modalità solo HTTPS“.
