Jeśli używasz przeglądarki internetowej Google Chrome, przynajmniej częściowo, możesz zauważyć wzrost liczby witryn oznaczonych jako niezabezpieczone przez przeglądarkę.
Od dziś Google Chrome oznacza, że każda strona internetowa, która nadal używa protokołu HTTP do połączeń, nie jest bezpieczna w swoim interfejsie. Przeglądarka wcześniej traktowała to inaczej. Wyświetla ikonę przed adresem URL witryny i ujawnia użytkownikom, że witryna nie była bezpieczna, jeśli użytkownicy wchodzili w interakcję z ikoną.
Począwszy od wydanego dzisiaj Chrome 68, Chrome wyświetla niezabezpieczone ostrzeżenie bezpośrednio obok adresu, co czyni go znacznie bardziej widocznym. Użytkownicy Chrome mogą nadal klikać ostrzeżenie „niezabezpieczone”, ale wyświetla to tylko ogólny opis tego, dlaczego witryny HTTP są mniej bezpieczne niż witryny HTTPS.
Zmiana dotyczy stron internetowych i intranetowych.
Opis brzmi: Twoje połączenie z tą witryną nie jest bezpieczne. Nie należy wprowadzać żadnych poufnych informacji na tej stronie (na przykład hasła lub karty kredytowe), ponieważ mogą zostać skradzione przez atakujących.
Więcej informacji prowadzi do strony Pomocy w oficjalnej witrynie pomocy Google Chrome, która zawiera dodatkowe informacje:
Chrome używa trzech ikon wskazujących bezpieczeństwo połączenia: zielonej dla bezpiecznych połączeń, białej ikony informacyjnej (i) dla „informacji lub niezabezpieczonych” oraz czerwonego wykrzyknika dla „niezabezpieczonych lub niebezpiecznych”.
Jedną z opcji, jaką mają użytkownicy, jest próba połączenia z wersją HTTPS witryn oznaczonych jako niezabezpieczone przez Chrome. Jeśli witryna zachowuje HTTP i HTTPS jako prawidłowe protokoły, dodanie „s” do adresu URL może być wszystkim, czego potrzeba, aby zabezpieczyć połączenie.
Rozszerzenie przeglądarki, takie jak HTTPS Everywhere, może pomóc użytkownikom, ponieważ może automatycznie wprowadzać zmiany w wielu witrynach.
Google planuje dodać czerwony kolor ostrzegawczy do niezabezpieczonego powiadomienia na pasku adresu Chrome w Chrome 69, gdy użytkownicy zamierzają wprowadzić dane w witrynach.
Wpływ
Witryny, które nadal używają HTTP wyłącznie do połączeń, mogą zauważyć spadek liczby odwiedzin lub więcej odrzuceń z tego powodu. Użytkownicy mogą nie chcieć łączyć się z witrynami oznaczonymi przez Chrome jako niezabezpieczone, nawet jeśli nie jest to naprawdę niebezpieczne, np. Podczas pobierania artykułu na określony temat ze strony.
Witryny korzystające z protokołu HTTPS mogą zauważyć wzrost ruchu pochodzącego z witryn, które nadal używają protokołu HTTP.
Webmasterzy, którzy zarządzają witrynami używającymi tylko HTTP, prawdopodobnie zaczną przyspieszać migrację do HTTPS i właśnie to Google ma nadzieję osiągnąć dzięki wdrożeniu.
Witryny, które nie są już obsługiwane, nie będą aktualizowane.
Ten ruch z pewnością zwiększy liczbę wniosków o wsparcie; webmasterzy mogą otrzymywać więcej wiadomości e-mail i powiadomień od odwiedzających witrynę, a firmy mogą zauważyć wzrost liczby żądań pomocy technicznej.
Co ciekawe, Google planuje usunąć bezpieczną etykietę z paska adresu Chrome, aby zapewnić bezpieczne połączenia. Firma planuje wyświetlić ikonę kłódki dopiero po wydaniu Chrome 69 we wrześniu 2018 r. I ostatecznie ją usunąć.
Podstawową ideą zmiany jest to, że bezpieczne połączenia powinny być normą, a brak etykiety oznacza, że połączenie jest bezpieczne.
Obecnie można cofnąć zmianę lub zmodyfikować ją:
- Załaduj chrome: // flags / # enable-mark-http-as w pasku adresu Chrome.
- Ustaw preferencje na jedno z dostępnych ustawień, np. Wyłączone, aby je wyłączyć, lub nawet bardziej surowo, aby zobaczyć wpływ zmian, które Google wprowadzi w późniejszym czasie.
