FANDOM


Oggi ci piacerebbe aggiornarvi su due argomenti importanti della sicurezza su FANDOM, spiegando un messaggio che gli utenti vedranno su Google Chrome e come FANDOM migliorerà il supporto HTTPS nel prossimo futuro.

Capire il nuovo messaggio di Google Chrome

Molti browser stanno prendendo l'iniziativa per rendere gli utenti più consapevoli dei problemi di sicurezza, in particolar modo Chrome. Gli utenti di Chrome noteranno nelle prossime settimane che il messaggio "Non sicuro" apparirà nella barra dell'indirizzo mentre si compileranno vari moduli sul network di FANDOM, compresa la modifica.

FANDOM ha già messo programmato di rendere questi strumenti totalmente sicuri nei prossimi cicli di aggiornamenti tecnici, ma nel frattempo questi moduli non trasmettono alcun dato personale o sensibile e non ci sarà alcun rischio nell'usare i nostri strumenti. Come sempre, vi incoraggiamo a non condividere mai informazioni private sulle nostre comunità o con altri utenti - che siano l'indirizzo email, la password, l'età o il luogo di residenza. Se non volete che una certa informazione sia rubata da un hacker, allora tanto meno volete postarla in pubblico!

La ragione per cui vedrete questo avviso è che semplicemente tutti questi moduli usano ancora il protocollo HTTP invece dell'HTTPS. La differenza tra i due è molto semplice: con l'HTTP i dati vengono trasmetti in semplice testo, mentre con l'HTTPS i dati vengono prima crittografati. Ciò significa che se qualcuno intercettasse in qualche maniera lo scambio di dati tra voi e un sito web, sarebbe in grado di vedere chiaramente il contenuto delle comunicazioni con l'HTTP, mentre non potrebbe farlo con l'HTTPS.

Gli strumenti sul nostro network che trasmettono invece dati personali, come il modulo di registrazione o di accesso, usano già da parecchio tempo l'HTTPS.

FANDOM e il lancio dell'HTTPS

FANDOM ha lavorato a lungo per pianificare come integrare l'HTTPS in tutti gli elementi del nostro sito. La maggior parte dei cambiamenti è avvenuta dietro le quinte, dal rilascio del servizio di login Helios lo scorso anno all'utilizzo dell'HTTPS per i servizi degli avatar utenti ad inizio mese.

Nexus2cee chrome-http-timeline-hero

Un riassunto di come Chrome mostra le informazioni sulla sicurezza nella barra degli indirizzi.

Il prossimo passo di questo processo è assicurarsi certificati SSL. SSL è il metodo di crittografia che l'HTTPS di fatto usa per proteggere i dati e un sito web necessita di un certificato SSL per verificare che il sito sia chi pretende di essere. FANDOM ha già un certificato SSL per *.wikia.com che ci ha consentito di poter già usare l'HTTPS per tutti i nostri strumenti globali, come il login e gli avatar.

La parte complicata sta nell'ottenere i certificati SSL per tutte le nostre wiki. FANDOM ha più di 385.000 wiki, molte delle quali hanno URL con identificativi di lingua. Ottenere i certificati per tutte queste wiki è complicato. Ciò potrebbe significare che dovremo fare dei piccoli aggiustamenti alla struttura dei nostri URL. Se e come questo verrà fatto deve ancora essere deciso - dovremmo avere maggiori informazioni nei prossimi mesi e qualsiasi cambiamento verrà certamente comunicato con largo anticipo. Anche se la struttura URL dovesse cambiare un po', gli URL precedente continuerebbero comunque a funzionare come redirect, per cui non ci sarebbe nessun impatto negativo sulle visite o sul SEO delle vostre comunità.

Con il progresso di internet, è sicuramente possibile che affronteremo nuovi e sorprendenti problemi di sicurezza nel futuro. Speriamo che questo vi metta in pari su dove FANDOM si trovi ora mentre ci apprestiamo a chiudere il 2017!

I contenuti della comunità sono disponibili sotto la licenza CC-BY-SA a meno che non sia diversamente specificato.