Начиная с 24 июля 2018 года Google Chrome стал помечать любые сайты, которые до сих пор используют протокол HTTP для подключений как небезопасные в своем интерфейсе. Ранее браузер использовал немного другой подход - он отображал иконку перед URL-адресом и сообщал пользователям, что сайт является ненадёжным, если пользователи кликали по иконке.
С выходом Chrome 68, 24 июля 2018 года, Chrome отображает надпись «Не защищено» рядом с адресом веб-страницы, что делает данную информацию более заметной, чем ранее. Пользователи Chrome могут нажать на фразу «Не защищено», чтобы посмотреть объяснение, почему HTTP сайты менее безопасны, чем HTTPS сайты.
Данное изменение затрагивает сайты в Интернете и Интранете.
В описании сообщается:
«Подключение к сайту не защищено. Не сообщайте этому сайту конфиденциальную информацию (например, пароли и номера банковских карт). К ней могут получить доступ злоумышленники».
Ссылка «Подробнее» ведет на страницу на официальном сайте Справка - Google Chrome, которая приводит дополнительную информацию:
Чтобы понять, безопасно ли открывать тот или иной сайт, проверьте информацию в адресной строке.
Посмотрите, какой значок появился слева от адреса сайта:
- Зеленый замок – соединение защищено;
- Белая информационная иконка (i) – соединение не защищено;
- Красный восклицательный знак – соединение не защищено или опасно.
У пользователей остается вариант попробовать принудительно открыть HTTPS версию сайтов, помеченных Chrome как небезопасные. Если сайт поддерживает протоколы HTTP и HTTPS, то простое добавление «s» к URL-адресу будет достаточной мерой, чтобы обезопасить соединение.
Специализированные браузерные расширения, например HTTPS Everywhere, должны помочь пользователям, потому что они автоматически открывают защищенную версию для многих сайтов в Интернете.
Кроме того, Google планирует добавить красный предупреждающий цвет для надписи «Не защищено» в адресной строке, когда пользователи попытаются ввести какие-либо данные на небезопасный сайт. Данное изменение должно появится с выходом Chrome 69.
Прогнозируемые последствия
Сайты, до сих пор использующие для подключения исключительно HTTP, могут потерять часть посетителей из-за данного изменения. Пользователи могут не захотеть подключаться к сайтам, которые Chrome помечает как незащищенные, даже если реальная опасность отсутствует, например сайт является информационным и не предназначен для ввода данных.
С другой стороны, сайты, использующие HTTPS, могут столкнуться с увеличением посетителей за счет доли трафика, которые будут недополучать HTTP сайты.
Веб-мастера, которые управляют HTTP сайтам, скорее всего, захотят ускорить процесс миграции на HTTPS. Именно такого эффекта хочет добиться Google благодаря данному изменению.
Сайты, которые больше не поддерживаются, не будут обновлены.
Данное изменение увеличит количество запросов технической поддержки. Посетители будут связываться с администраторами сайта, а хостеры будут получать больше запросов от веб-мастеров.
Интересно, что Google планирует удалить защищенную метку из адресной строки Chrome для безопасных подключений. Компания планирует отображать зеленый значок замка до момента выхода Chrome 69 в сентябре 2018 года, и в конечном итоге значок будет удален.
Основная идея данного изменения заключается в том, что безопасные соединения должны стать нормой, и отсутствии метки означает, что соединение полностью безопасно.
На данный момент предусмотрена возможность отменить изменение или изменить поведение функции:
- Введите в адресную строку Chrome следующий адрес:
chrome://flags/#enable-mark-http-as
- Установите значение параметра по вашему выбору: например, Disabled - чтобы отключить индикацию небезопасных сайтов или другие варианты, которые соответствуют более поздним реализациям данной функции в Chrome.
Обновления программ, что нового
• Apple выпустила iOS 18.3.1 с исправлениями ошибок
• Браузер Brave позволяет внедрять пользовательский JavaScript для гибкой настройки сайтов
• One UI 7: список всех смартфонов Samsung, которые получат обновление на Android 15
• Valve запретила внутриигровую рекламу на Steam – как в мобильных играх
• Яндекс прекращает поддержку «турбо-страниц» для веб-сайтов. Технология ускоряла загрузку контента на мобильных устройствах
• Французский стартап Mistral AI выпустил Le Chat для Android и iPhone. Мобильные приложения доступны в России