Это предупреждение стало более заметным с выпуском Chrome 68. Браузер теперь сразу же отображает сообщение «Небезопасно» в omnibox для всех страниц HTTP.
Сегодня Google объявила сроки в конечном итоге маркировки HTTP сайтов с красным «не безопасно» предупреждение:
В конце концов, наша цель состоит в том, чтобы сделать это так, что только маркировки вы видите в Chrome, когда сайт не является безопасным, и по умолчанию немаркированных состояние является безопасным. Мы будем раскатывать это с течением времени, начиная с удаления «Безопасные» формулировки в сентябре 2018 года. А в октябре 2018 года мы начнем показывать красное предупреждение «небезопасно», когда пользователи вводят данные на страницах HTTP.
Google Chrome в настоящее время захватывает 60% рынка браузера по всему миру,что делает его одним из самых эффективных транспортных средств компании для вождения HTTPS принятия. Давайте encrypt, свободный и открытый сертификат власти (из которых Chrome является платиновым спонсором), также был ключевым игроком в осадок рост безопасного трафика в течение последних нескольких лет. Firefox Телеметрия показывает, что трафик HTTPS находится на 81% для пользователей США и 73% для всех пользователей.
Отчет Google о прозрачности показывает аналогичные цифры для процента страниц, загруженных на HTTPS в Chrome. 84% трафика в США зашифровано HTTPS.
Google имеет еще больше оружия в своем арсенале для убедительных владельцев веб-сайтов, чтобы перейти на HTTPS. Еще до того, как Chrome начал помечать незашифрованные сайты, поисковая система добавила HTTPS в качестве рейтингового сигнала в 2014 году. Он начинался как легкий сигнал, который затронул менее 1% глобальных запросов. Google также указал, что HTTPS может разорвать связи между двумя равными результатами поиска,что делает разницу для конкурентных ниш. С большим количеством сайтов, принимающих HTTPS в качестве нормы, компания может выбрать для укрепления сигнала в будущем.
Не все устраивает некоммерческая компания делает агрессивный толчок требовать веб-сайтов для доставки контента по HTTPS. Некоторые опасаются, что приоритеты шифрования в результатах поиска, а также использование Chrome, чтобы поставить под сомнение безопасность веб-сайтов, это только начало.
Дэйв Винер, один из самых громких критиков Google в отношении этой инициативы, видит толчок к HTTPS как попытка компании взять под контроль открытой сети. Его беспокоит то, что если Google удастся, он может «сделать много истории Интернета недоступными».
«Google делает популярный браузер и является лидером технологической отрасли», сказал Винер. «Они могут, по их мнению, окружить Интернет, и сначала предупредить пользователей, как они получают доступ к содержимому HTTP. Очень вероятно, что они будут делать больше, требуя от пользователя согласия на открытие страницы, а затем блокировать страницы прямо «.
Кстати, если бы мне пришлось догадаться, «реальная» причина Google ненавидит HTTP имеет отношение к Google в доход от рекламы, и не хотят Verizon и Comcast, чтобы удалить свои объявления и заменить их на свои собственные. 😜
– scripting.com (@davewiner) 23 июля 2018 г.
Другие предположили, что еще одним движущим фактором, стоящим за Google толчок для принятия HTTPS может быть его инвестиции в продвижение технологий PWA, которые требуют HTTPS быть включен. В прошлом году Google бросил Chrome приложений из Chrome Web Store в пользу создания PWAs, которые могут быть установлены на рабочем столе. HTTPS является требованием для рабочих процессов разрешения, новых функций и обновленных AI, которые компания использует для создания своих будущих продуктов.
Легко увидеть, как HTTPS имеет решающее значение для электронной коммерции, банковского дела и других сайтов, которые собирают очень конфиденциальные данные от пользователей, но многие задаются вопросом, если это необходимо для простых блогов и контент-сайтов. Google утверждает, что все веб-сайты нуждаются в защите HTTPS, чтобы предотвратить злоумышленников от инъекций объявлений или подвигов.
Мало кто будет оспаривать значение HTTPS, но критики опасаются Google зарекомендовал себя в качестве арбитра безопасного просмотра в Интернете.
Мой блог, https://t.co/gPQ9VPYOLB,не является «не безопасным». Он использует стандартный протокол ВАИ, HTTP. Это не повредит вам.
— scripting.com (@davewiner) 24 июля 2018 г.
На данный момент, Винер, кажется, стремится использовать HTTP для доставки своего контента. В лихорадочные поиски Google, чтобы подтолкнуть весь веб принять HTTPS, сайты, которые держатся быстро HTTP по принципу теперь появляются как своего рода протест.
«Этот блог и все мои другие сайты используют HTTP», сказал Винер. «Я не вижу, что меняется. Я ожидаю, что это сделает письменной форме в Интернете более случайная работа. Это жизнь, я думаю. Я не хочу, чтобы Google, чтобы иметь возможность формировать в Интернете для своих потребностей. Я никогда не подписываю дальше быть проявителем Google, и никогда не был бы. Основное правило: Google является гостем в Интернете, как и все мы, и гости не делают правила «.
Оригинал: wptavern.com
