С января 2017 года браузер Chrome начиная с версии 56 будет отмечать HTTP-сайты, которые передают пароли или данные кредитных карт, как «небезопасные».
Как сообщается в блоге Google Security — это часть долгосрочного плана, чтобы отметить все сайты, которые не используют протокол шифрования данных HTTPS. Таким образом в компании хотят помочь пользователям просматривать веб-страницы безопасно.
В настоящее время Chrome отмечает сайты на HTTP нейтральным индикатором, данный протокол не является безопасным соединением. «При загрузке веб-сайта через HTTP, кто-то в сети может перехватить данные, которыми вы обмениваетесь с сайтом или подменить адрес сайта, прежде чем он откроется у вас», — отметили в Google.
Значительная часть интернет-трафика уже перешла на HTTPS, и его использование постоянно растет. В Google отметили, что по статистике Chrome для ПК в настоящее время, более половины всех страниц загружается через HTTPS.
В компании пояснили, что, исходя из исследований, проведенных раннее, пользователи начинают игнорировать слишком частые предупреждения, поэтому в будущем HTTP сайты будут более четко помечаться, как «небезопасные».
В следующих релизах Chrome будет продолжена маркировка сайтов, использующих HTTP, как «небезопасные» и в режиме «инкогнито», а в итоге в компании планируют пометить все сайты, которые не используют HTTPS, как «небезопасные», а предупреждения будут более заметными.
В Google отмечают, что сейчас технология HTTPS — проще и дешевле, чем когда-либо ранее, она обеспечивает более лучшую производительность для веб — приложений и новые мощные функции, которые являются слишком чувствительными для HTTP. Также в Google призвали владельцев веб — сайтов не затягивать с переходом на протокол HTTPS.
С рекомендациями по использованию протокола HTTPS можно ознакомиться здесь, а с рекомендациями по переходу с HTTP на HTTPS, здесь.