Google анонсировала следующий шаг плана, реализация которого приведёт к тому, что все HTTP-сайты в Chrome будут считаться небезопасными. С октября 2017 года все HTTP-страницы в браузере с введёнными данными, а также все HTTP-сайты в режиме инкогнито будут иметь соответствующую пометку.
HTTPS является более защищённой версией протокола HTTP, с помощью которого пользователи подключаются к сайтам. Защита соединений считается необходимой мерой в снижении риска модификации пользовательских данных злоумышленниками. Благодаря HTTPS данные защищены от сторонних лиц, а пользователь может быть уверен, что вошёл на настоящий сайт, а не на копию.
С выходом Chrome 56, который состоялся в январе этого года, HTTP-страницы, которые собирают пароли или данные кредитных карт, в адресной строке стали помечаться как незащищённые. С тех пор пользователи настольной версии браузера стали на 23 процента реже заходить на HTTP-сайты с формами ввода таких данных. В Chrome 62 разработчики Google выведут безопасность на новый уровень. На данный момент самая новая версия Chrome — 58.
Пароли и данные кредитных карт — самая конфиденциальная информация в Интернете. Но в идеале другие пользователи не должны иметь доступ ни к каким данным человека. Поэтому в Chrome 62 при вводе данных на HTTP-сайтах пользователи будет получать сообщение о том, что их действия небезопасны.
Что касается режима инкогнито, то Google уверена, что пользователи «возлагают большие надежды на конфиденциальность». Тем не менее, в этом режиме при входе на HTTP-страницы данные могут быть видны другим людям так же, как и в стандартном режиме. Поэтому при анонимном посещении HTTP-страниц пользователи тоже будут получать предупреждение.
«Когда вы загружаете сайт по протоколу HTTP, кто-то другой может просмотреть или модифицировать сайт, прежде чем вы на него войдёте, — пишет Google. — Исследования показывают, что пользователи не воспринимают отсутствие иконки “защищённости” как предупреждение, но также пользователи начинают игнорировать предупреждения, если они появляются слишком часто. Мы планируем начать помечать HTTP-сайты как небезопасные более ясно и аккуратно, постепенно основываясь на всё более жёстких критериях».
Горячие темы