Компания Google сделала значительный шаг вперед, чтобы сделать HTTP-сайты менее привлекательными для посещения. Начиная с Chrome 94, веб-браузер отображает предупреждение на всю страницу, чтобы отговорить вас от посещения незащищенного веб-сайта. Это дополняет надпись ‘небезопасно’, которая отображается в адресной строке при попытке открыть не-HTTPS-сайт. В июне прошлого года в Chrome был добавлен переключатель ‘Всегда использовать безопасные соединения’. Если эта функция включена, она будет пытаться переключить ваше соединение на HTTPS-версию веб-сайта, если вы изначально перешли на HTTP-версию, как это делают многие лучшие веб-браузеры. Теперь Google намерен распространить эту же защиту на загрузки, которые происходят из HTTP-источника
Новый код, замеченный в Chrome Gerrit, указывает на то, что поисковый гигант готовится представить новую опцию безопасности для блокировки “небезопасных загрузок с HTTP-сайтов. По сути, это будет основано на существующем переключателе, который автоматически переключает ваше соединение на HTTPS. В настоящее время опция безопасности находится в стадии разработки, но, по словам 9to5Google, она будет доступна тестерам после запуска Chrome 111 в марте
Возможно, стоит отметить, что Chrome уже блокирует небезопасные загрузки. Более конкретно, незашифрованные загрузки и онлайн-формы автоматически блокируются, даже если они исходят от веб-сайта HTTPS. Это происходит, когда вы нажимаете на ссылку загрузки HTTPS и перенаправляетесь на небезопасный HTTP-сервер. Благодаря новой функции Chrome будет блокировать все загрузки, исходящие не из HTTPS-источника
Однако, если вы готовы пойти на риск, чтобы получить нужный файл, 9to5 отмечает, что блокировку все еще можно обойти — это просто еще одно предупреждение безопасности, а не абсолютная защита от небезопасных загрузок
Учитывая, что выпуск Chrome 111 ожидается не раньше марта, новый инструмент защиты может появиться позже в этом году. Скорее всего, как и любая другая функция Chrome, изначально выпущенная для тестирования, она будет скрыта за флагом Chrome, который вам придется обнаружить самостоятельно
Комментировать