Pannello Privacy e sicurezza

Kayce Basques
Sofia Emelianova
Sofia Emelianova
GitHub

Utilizza il riquadro Privacy e sicurezza in Chrome DevTools per ispezionare e controllare i cookie di terze parti e verificare la protezione HTTPS.

Panoramica

Il riquadro Privacy e sicurezza è suddiviso in due sezioni corrispondenti:

  • Privacy, dove puoi:
    • Quando DevTools è aperto, limita temporaneamente i cookie di terze parti con o senza eccezioni e testa il comportamento di un sito web.
    • Visualizza una tabella con informazioni sui cookie di terze parti, ad esempio se sono stati bloccati o esentati dalla modalità di limitazione temporanea e su quale tipo di cookie potrebbe essere influenzato.

  • Sicurezza, dove puoi vedere le origini della tua pagina, inclusi avvisi di sicurezza HTTP, dettagli sulle origini e certificati.

    Consulta l'articolo Perché è importante HTTPS per scoprire perché ogni sito web dovrebbe essere protetto con HTTPS, anche i siti che non trattano dati utente sensibili.

Apri il riquadro "Privacy e sicurezza"

Per aprire il riquadro Sicurezza:

  1. Apri DevTools.
  2. Apri il menu Comando premendo:
    • macOS: Comando+Maiusc+P
    • Windows, Linux, ChromeOS: Ctrl+Maiusc+P

  3. Inizia a digitare privacy, seleziona Mostra privacy e sicurezza e premi Invio.

    Il riquadro "Privacy e sicurezza".

In alternativa, nell'angolo in alto a destra, seleziona Personalizza e controlla DevTools > Altri strumenti > Privacy e sicurezza.

Privacy: controlla e ispeziona i cookie di terze parti

La sezione Privacy ti consente di ispezionare e limitare i cookie di terze parti quando DevTools è aperto.

Limitare i cookie di terze parti

Per verificare il comportamento di un sito web quando i cookie di terze parti sono limitati in Chrome:

  1. In Privacy > Controlli, attiva Limita temporaneamente i cookie di terze parti.

  2. Attiva le seguenti eccezioni, se necessario:

    • Periodo di tolleranza per i cookie di terze parti. Per utilizzare questa opzione, registra un sito o un sito incorporato nel periodo di tolleranza.
    • Eccezione basata su euristica. In scenari predefiniti come popup o reindirizzamenti, un sito incorporato in questo sito può accedere ai cookie di terze parti.

    Limitazione temporanea dei cookie di terze parti con entrambe le eccezioni abilitate.

  3. Per applicare le modifiche, fai clic su Ricarica in un prompt nella parte superiore di DevTools.

Ora puoi testare il comportamento del sito web e ispezionare i cookie di terze parti e i relativi problemi come descritto di seguito.

Controllare i cookie di terze parti

Con i cookie di terze parti temporaneamente limitati (con o senza eccezioni), ispezionali nella sezione Privacy > Cookie di terze parti.

Se non vengono trovati cookie di terze parti, viene visualizzato il messaggio Nessuna traccia trovata.

Il messaggio "Non è rimasta neanche una briciola".

In alternativa, a seconda delle eccezioni, alcuni cookie di terze parti potrebbero essere consentiti e altri bloccati. La sezione Cookie di terze parti li elenca in una tabella che include informazioni sullo stato dei cookie e un consiglio.

Una tabella che elenca i cookie di terze parti consentiti e bloccati.

Per filtrare la tabella, seleziona un valore di stato in alto: Tutti, Consentiti o Bloccati. Per ordinare la tabella, fai clic sul nome di una colonna.

Sicurezza: trovare i problemi comuni

Nella sezione Sicurezza del riquadro potrebbero essere visualizzati i problemi descritti di seguito.

Origini principali non sicure

Quando l'origine principale di una pagina non è sicura, in Sicurezza > Panoramica viene visualizzato il messaggio Questa pagina non è sicura.

Una pagina non sicura.

Questo problema si verifica quando l'URL visitato è stato richiesto tramite HTTP. Per renderlo sicuro, devi richiederlo tramite HTTPS. Ad esempio, se guardi l'URL nella barra degli indirizzi, probabilmente è simile a http://example.com. Per renderlo sicuro, l'URL deve essere https://example.com.

Se hai già configurato HTTPS sul tuo server, per risolvere il problema devi solo configurare il server in modo che reindirizzi tutte le richieste HTTP a HTTPS.

Se non hai configurato HTTPS sul tuo server, Let's Encrypt offre un modo senza costi e relativamente semplice per iniziare la procedura. In alternativa, puoi valutare la possibilità di ospitare il tuo sito su una CDN. La maggior parte delle principali reti CDN ospita ora i siti su HTTPS per impostazione predefinita.

HTTPS non funzionante

Se si verifica un problema con HTTPS, la pagina Sicurezza > Panoramica indica cosa è andato storto.

Una pagina con HTTPS non funzionante.

In questo caso, nella pagina manca un certificato valido perché è scaduto.

Contenuto misto

Per contenuti misti si intende che l'origine principale di una pagina è sicura, ma la pagina interagisce con risorse di origini non sicure. Le pagine con contenuti misti sono protette solo parzialmente perché i contenuti HTTP sono accessibili agli sniffer e vulnerabili agli attacchi man-in-the-middle.

Contenuti misti.

Apri la sezione Sicurezza > Origini non sicure e fai clic su Visualizza richieste nel riquadro Rete.

Il pulsante "Visualizza le richieste nel riquadro Rete".

Strumenti per sviluppatori ti reindirizza al riquadro Rete e applica i filtri pertinenti in modo che il log di rete mostri solo le risorse non sicure.

Risorse miste nel log di rete.

Visualizza dettagli sulla sicurezza

Puoi visualizzare i dettagli del certificato e dell'origine come descritto di seguito.

Visualizza il certificato di origine principale

In Sicurezza > Panoramica, fai clic su Visualizza certificato per ispezionare rapidamente il certificato dell'origine principale.

Un certificato di origine principale.

Visualizza i dettagli dell'origine

Fai clic su una delle voci nella sezione Sicurezza per visualizzare i dettagli dell'origine. Nella pagina dei dettagli puoi visualizzare i dati di connessione e del certificato. Se disponibili, vengono mostrate anche le informazioni sulla trasparenza del certificato.

Dettagli dell'origine principale.