Google twierdzi, że Chrome stanie się o wiele bardziej bezpieczny dzięki domyślnemu HTTPS, ostrzeżenia o pobieraniu
W lipcu 2021 r. Google oświadczyło , że chce rozszerzyć adopcję HTTPS o tryb HTTPS-First. Było to zaledwie kilka miesięcy po tym, jak Google ogłosił, że domyślnie użyje HTTPS dla niepełnych adresów URL . HTTPS-First można włączyć w ustawieniach przeglądarki, włączając opcję „Zawsze używaj bezpiecznych połączeń” w sekcji Prywatność i bezpieczeństwo > Bezpieczeństwo.
Dzisiaj zespół Chromium ogłosił, że już wkrótce ustawi HTTPS (Hypertext Transfer Protocol Secure) jako domyślny. Oznacza to, że Google automatycznie sprawdzi bezpieczne połączenie sieciowe i uaktualni do HTTPS, ale będzie też tryb awaryjny, na wypadek gdyby HTTPS nie był dostępny w witrynie. Obecnie jest w fazie testów na Chrome w wersji 115.
W poście ogłaszającym zespół Chromium wyjaśnia:
Chrome automatycznie zaktualizuje wszystkie nawigacje http:// do https://, nawet jeśli klikniesz link, który wyraźnie deklaruje http://.
Chrome wykryje, kiedy te aktualizacje się nie powiodą (np. z powodu dostarczenia przez witrynę nieprawidłowego certyfikatu lub zwrócenia HTTP 404) i automatycznie powróci do http://. Ta zmiana zapewnia, że Chrome używa niezabezpieczonego protokołu HTTP tylko wtedy, gdy HTTPS jest naprawdę niedostępny, a nie dlatego, że kliknąłeś nieaktualny, niezabezpieczony link. Obecnie eksperymentujemy z tą zmianą w Chrome w wersji 115
Kolejnym rozszerzeniem tego środka bezpieczeństwa jest to, że Chrome zacznie wkrótce ostrzegać przed potencjalnie złośliwą zawartością, np. gdy użytkownik spróbuje pobrać ryzykowny plik przez niezabezpieczone połączenie. Zespół Chromium wyjaśnia, że nie będzie ostrzegał o typowo bezpiecznych plikach, takich jak obrazy, pliki audio/muzyczne lub pliki wideo.
Chrome zacznie wyświetlać ostrzeżenie przed pobraniem plików wysokiego ryzyka przez niezabezpieczone połączenie.
[..]
To ostrzeżenie ma na celu poinformowanie ludzi o ryzyku, jakie podejmują. Nadal będziesz mieć możliwość pobrania pliku, jeśli uznasz ryzyko. Jeśli tryb HTTPS-First nie jest włączony, Chrome nie będzie wyświetlać ostrzeżeń podczas niezabezpieczonego pobierania plików, takich jak obrazy, dźwięk lub wideo, ponieważ te typy plików są względnie bezpieczne.
Oczekuje się, że zmiany te zostaną wprowadzone dla użytkowników od przyszłego miesiąca, około połowy września. Możesz dowiedzieć się więcej o zmianach z oficjalnego wpisu na blogu w witrynie Chromium.
Dodaj komentarz