Blog

Protezione del web: un sito alla volta

Da sempre la sicurezza è uno dei principi fondamentali di Google, e in particolare la protezione del web. Tutti i giorni navighiamo da un sito all’altro, sia per lavoro sia per motivi personali, e dobbiamo avere la certezza di poterlo fare in totale sicurezza.

Alcuni studi recenti hanno evidenziato come Chrome sia il browser web più sicuro per gli utenti, merito degli elevati tassi di rilevazione dei siti pericolosi e ingannevoli, della velocità con cui vengono risolte le vulnerabilità e dei molteplici livelli di difesa.

Come Google garantisce la protezione del web

Circa un anno fa, Google ha lanciato il progetto di segnalazione dei siti pericolosi: tutti i siti che non sono crittografati secondo lo standard HTTPS vengono identificati come “non sicuri” in Chrome.

Questa iniziativa nasce con lo scopo di aiutare gli utenti a capire quando si trovano davanti ad un sito non sicuro e, allo stesso tempo, motivare il proprietario del sito ad intervenire per migliorare la sicurezza del sito stesso.

Ci vorrà ancora del tempo prima che tutti i siti vengano esaminati. In una prima fase sono state analizzate le pagine non crittografate contenenti raccolte di password e numeri di carte di credito. Successivamente, Google ha iniziato a mostrare l’avviso “sito non sicuro” in due ulteriori situazioni: quando l’utente deve inserire i propri dati su pagine HTTP e su tutte le pagine HTTP visitate in modalità Incognito.

Dopo appena un anno, l’utilizzo dello standard HTTPS ha già ottenuti risultati notevoli:

  • il 64% del traffico Chrome su Android è ora protetto, in crescita rispetto al 42% di un anno fa;
  • oltre il 75% del traffico Chrome su ChromeOS e Mac è ora protetto, rispetto al 60% su Mac ed il 67% su Chrome OS dello scorso anno;
  • 71 dei primi 100 siti sul web usano HTTPS come impostazione predefinita, rispetto ai 37 di un anno fa.

L’utilizzo del HTTPS è in crescita in tutto il mondo. Per aiutare i proprietari di siti a migrare (o a realizzare) i propri siti su HTTPS, esiste una certificazione gratuita e automatizzata, Let’s Encrypt, che rende i siti sicuri, di cui Google è sponsor.