U listopadu će Google započeti drugu fazu svog plana za označavanje svih HTTP stranica kao nesigurnih.
Chrome 62 prikazat će upozorenja "Nije sigurno" za HTTP stranice s korisničkim poljima za unos i sve HTTP stranice u anonimnom načinu rada.
Google daje web programerima šest mjeseci da se pripreme za sljedeću fazu svog plana označavanja svih HTTP stranica kao 'Nije sigurno'.
Listopad će obilježiti drugu fazu Googleovog plana za označavanje svih HTTP stranica kao "Nije sigurno" u Chromeu.
U siječnju, Google je počeo označavati neke stranice u HTTP-u kao nesiguran s izdanjem Chromea 56. Ova je faza utjecala na stranice koje prenose osjetljive podatke kao što su podaci o prijavi i platnoj kartici na webu.
Oznaka nije sigurno označava da se podaci razmjenjuju na nešifriranoj vezi. HTTPS, sigurna verzija HTTP-a, nudi bolju zaštitu protiv nekoga na istoj mreži koji gleda ili mijenja promet, u onome što je poznato kao napad čovjeka u sredini.
Počevši od listopada, Chrome će označavati HTTP stranice kao nesigurne ako korisnici mogu unijeti bilo kakve podatke. Google ističe da će se ovo primijeniti na bilo koju stranicu s okvirom za pretraživanje.
"Bilo koja vrsta podataka koju korisnici upisuju na web stranice ne bi trebala biti dostupna drugima na mreži, dakle počevši od verzije 62 Chrome će prikazati upozorenje 'Nije sigurno' kada korisnici upisuju podatke na HTTP stranice," rekao je Emily Schechter, voditeljica proizvoda Chrome sigurnosnog tima.
Proširena upozorenja za HTTP stranice vjerojatno će povećati pritisak na vlasnike web stranica da pribave potrebne SSL/TLS certifikate i postave HTTPS na svojim web poslužiteljima. Također, upozorenja za bilo koje polje korisničkog unosa imaju širu mrežu od stranica za prijavu i plaćanje, s obzirom na učestalost stranica s okvirom za pretraživanje.
Vlasnici web-mjesta imaju otprilike šest mjeseci da omoguće HTTPS s Chromeom 62 trebalo bi biti stabilno izdanje 24. listopada.
Proizvođač Firefoxa Mozilla još nije rekao hoće li slijediti Chromeova nova upozorenja o korisničkom unosu, ali također je u siječnju počeo prikazivati upozorenja 'u kontekstu' za stranice za plaćanje i prijavu.
Jedan vlasnik stranice otkrio posljedice nije omogućio HTTPS na stranicama za plaćanje i prijavu u ožujku i, što je zabavno, podnio izvješće o pogrešci Mozilli tražeći da se upozorenja uklone.
Chrome 62 također će uvesti upozorenja za sve HTTP stranice kada korisnik odabere Chromeov anonimni način rada.
"Kada korisnici pregledavaju Chrome u anonimnom načinu rada, vjerojatno imaju povećana očekivanja privatnosti. Međutim, HTTP pregledavanje nije privatno za druge na mreži, tako da će u verziji 62 Chrome također upozoriti korisnike kada posjećuju HTTP stranicu u anonimnom načinu rada," rekao je Schechter
Google nije rekao kako ili kada će proširiti nesigurna upozorenja na više HTTP stranica, ali će na kraju sve HTTP stranice označiti nesigurnima. Kad se to dogodi, prikazat će se 'Nije sigurno' crveno, što se danas koristi samo za pokvareni HTTPS.
Drugi razlog zbog kojeg Google vuče web prema HTTPS-u je podrška svom nastojanju za programere usvojiti progresivne web aplikacije kroz JavaScript 'uslužne radnike'. Oni se nalaze između preglednika i mreže kako bi omogućili izvanmrežne i pozadinske značajke sinkronizacije i zahtijevaju da HTTPS bude omogućen.
Prema Googleovom izvješću o transparentnosti HTTP-a, više od polovice svih stranica gleda se putem HTTPS-a na radnoj površini. Za Chrome OS, 71 posto stranica se učitava preko HTTPS-a, dok je 58 posto za Chrome na Windowsima. Iako postaje sve češće da web-lokacije omogućuju HTTPS, deseci najpopularnijih svjetskih stranica još uvijek nisu.
Pročitajte više o Chromeu i preglednicima
- Koristi li itko (ili uopće zna za) Microsoftov preglednik Edge?
- "Sigurno" preglednika Chrome nije isto što i "sigurno"
- Google: Zahtjevi za korisničkim podacima su porasli, pa su nam potrebna nova prekogranična pravila
- Chrome: Hoće li oglasni div Google uvesti vlastiti program za blokiranje oglasa?
- Firefox ukida svoj kanal Aurora, premještajući Developer Edition na beta verziju