A partire da iOS 12.2 e macOS 10.14.4, Safari indica come “Non sicuri” alcuni siti web che si stanno visitando attraverso una etichetta visibile sulla barra degli indirizzi. Google Chrome lo fa dal 2017 e sostanzialmente serve a segnalare all’utente tutti quei siti web che utilizzano una connessione HTTP al server non protetta.
HTTPS significa infatti che tutte le comunicazioni su Internet per quella pagina sono crittografate e ciò impedisce a un malintenzionato di vedere o modificarne il contenuto. La nuova etichetta “Non sicuro” visibile in Safari 12.1 su Mac e a partire da iOS 12.2 verrà perciò visualizzata su tutte le pagine web che non sono HTTPS.
Per fare un controllo, basta toccare la barra degli indirizzi per visualizzare il link completo. Di fatto Safari non è più o meno sicuro rispetto a prima, così come non lo sono i siti web che visitiamo abitualmente: semplicemente ora il browser mobile di Apple avvisa l’utente quando un sito potrebbe potenzialmente non esserlo.
Alcuni anni fa, soltanto i siti di home banking e i moduli per il pagamento utilizzavano il protocollo cifrato HTTPS, ma poiché negli ultimi anni si è sviluppata una forte attenzione per la sicurezza e la privacy degli utenti, la tendenza è quella a cifrare qualsiasi sito web anche quando non vengono raccolti dati sensibili come account, password o dettagli di pagamento. Questo perché il protocollo HTTPS impedisce ai malintenzionati di ficcanasare.
Tutti i siti web più grandi sono passati all’HTTPS (Macitynet utilizza questo nuovo protocollo già da giugno 2017) perciò il nuovo avviso non dovrebbe essere visualizzato troppo spesso. Sono infatti i siti web non più gestiti o che non vengono più aggiornati da anni, magari quelli di aziende medio-piccole, che potrebbero non aver convertito le proprie pagine web.
Perciò se vi trovate in un sito etichettato come “Non sicuro” e avete l’intenzione di inserire dati sensibili come password o dati per il pagamento, il consiglio è quello di cambiare idea e chiudere la pagina: non può essere escluso un potenziale attacco di phishing.