В 56-й версии браузера Chrome, релиз которой запланирован на январь 2017 года, просмотр веб-сайтов станет более безопасным. Любой сайт, передающий пароли и данные кредитных карт по протоколу HTTP, будет помечаться браузером как небезопасный. При этом введение такой меры — лишь первый шаг Google в повышении уровня безопасности при работе с HTTP-сайтами.
Эмили Шехтер (Emily Schechter), член команды Google по безопасности, пишет: «Сейчас Chrome помечает HTTP-соединения нейтральным индикатором. Это не отражает реального недостатка безопасности HTTP-соединений. Когда вы загружаете веб-сайт по HTTP, кто-нибудь другой в сети может просмотреть или модифицировать сайт ещё до того, как вы на него зайдёте».
Google отмечает, что, согласно исследованиям, пользователи не воспринимают отсутствие иконки защищённости как предупредительный сигнал. Более того, люди перестают обращать внимание на предупреждения, который появляются на экране слишком часто. Поэтому компания хочет как можно более аккуратно пометить HTTP-сайты как небезопасные. После выхода 56-й версии программы разработчики начнут расширять функциональность таких предупреждений.
В частности, в Chrome 56 поля для заполнения паролей и данных кредитных карт будут помечаться как небезопасные, если сайт работает через HTTP-соединение. Позже предупреждения начнут отображаться и в режиме инкогнито, в котором необходимость в повышенных мерах безопасности очевидна. В долгосрочной перспективе Google хочет начать помечать все HTTP-страницы как небезопасные, а сам индикатор HTTP-соединения превратить в красный треугольник, который сейчас используется при сбоях работы HTTPS-соединений.
Источник: