È difficile da credere, ma l’icona del lucchetto”sicuro”fa parte della nostra esperienza di navigazione sul Web da quasi trent’anni. Sfortunatamente, trent’anni non sono stati sufficienti perché la familiare icona del lucchetto comunicasse chiaramente perché fosse esattamente lì. Introdotto da Netscape a metà degli anni Novanta, HTTPS sta per Hypertext Transfer Protocol Secure e l’icona del lucchetto nella barra degli URL di Chrome ha a lungo rappresentato che un sito utilizza il protocollo”sicuro”.
Il problema è che, HTTPS è comunemente visto nel senso che stai navigando in sicurezza nel sito web che porta l’icona. In effetti, uno studio del 2021 di Google Research ha rivelato che solo l’11% aveva una chiara comprensione di cosa fosse HTTPS e cosa facesse e cosa non facesse. Ciò che HTTPS rappresenta è una connessione sicura tra il tuo browser e il sito che stai visualizzando. Non richiede altro che un certificato SSL valido che chiunque può ottenere gratuitamente per qualsiasi dominio. Ciò che accade mentre sei su quel sito non è influenzato o protetto da HTTPS. Secondo Google, quasi tutti i siti Web di phishing dannosi utilizzano HTTPS, il che ha senso. I giocatori malvagi vogliono che le loro vittime ignare abbiano un falso senso di sicurezza quando si espongono a furti di identità e altri tipi di attacchi di phishing.
L’icona del lucchetto ha, involontariamente, dato agli utenti un falso senso di sicurezza. La mancanza di comprensione del protocollo HTTPS ha fatto credere a molti navigatori del Web che loro e i loro dati personali fossero al sicuro durante l’utilizzo di un sito con l’icona del lucchetto e semplicemente non è così. Google ha riconosciuto questo malinteso e, dopo approfondite ricerche, si sta muovendo per sostituire l’icona del lucchetto mal interpretata con qualcosa di nuovo.
A partire dal rilascio di Chrome 117 a settembre, l’icona del lucchetto verrà sostituita con nuova icona”Tune”per indicare HTTPS e richiamare l’attenzione sui controlli aggiuntivi che molti utenti non sanno essere disponibili quando si fa clic sull’icona del lucchetto. La nuova icona arriverà anche su Chrome per Android e poiché l’icona non è selezionabile su iOS, verrà rimossa completamente.
Icona Tune per Chrome
Dalla bocca del cavallo
L’icona del lucchetto ha lo scopo di indicare che la connessione di rete è un canale sicuro tra il browser e il sito e che la connessione di rete non può essere manomessa o intercettato da terze parti, ma è un residuo di un’era in cui HTTPS era raro. HTTPS era originariamente così raro che a un certo punto, Internet Explorer ha visualizzato un avviso per gli utenti per informarli che la connessione era protetta da HTTPS, che ricorda il Sveglia”Va tutto bene” da I Simpson. Quando HTTPS era raro, l’icona del lucchetto richiamava l’attenzione sulle protezioni aggiuntive fornite da HTTPS. Oggi questo non è più vero e HTTPS è la norma, non l’eccezione, e abbiamo fatto evolvere Chrome di conseguenza.
Chromium Blog
La nuova icona Tune è destinata a più di un semplice aggiornamento estetico. Gli sviluppatori di Chromium ritengono che trasmetterà meglio cos’è HTTPS, indicando chiaramente che ci sono più impostazioni e controlli di sicurezza granulari disponibili facendo clic sull’icona.
Non implica”affidabile”È più ovviamente cliccabileÈ comunemente associato a impostazioni o altri controlli
Se ti capita di essere nel canale Canary di ChromeOS o hai installato il desktop Canary Chrome, puoi procedere e abilitare la nuova icona Tune andando su chrome://flags#chrome-refresh-2023 e abilitando il flag. Vedrai quindi l’icona aggiornata nella barra degli URL. Un piccolo cambiamento, ma si spera molto significativo, che aiuterà gli utenti a concentrarsi maggiormente sulla sicurezza durante la navigazione sul Web. Leggi il post completo sul blog qui.. p>