Google Chrome выкатывает «Небезопасно» Предупреждение для простых http сайтов

В рамках долгосрочного плана, чтобы подтолкнуть Интернет принять шифрование HTTPS, Google Chrome в настоящее время маркировки всех простых сайтов HTTP как «небезопасно», по состоянию на 24 июля 2018 года, с выпуском Chrome 68. Ранее предупреждение «небезопасно» было скрыто за индикатором безопасности в панели URL, как показано ниже.

Это предупреждение стало более заметным с выпуском Chrome 68. Браузер теперь сразу же отображает сообщение «Небезопасно» в omnibox для всех страниц HTTP.

Сегодня Google объявила сроки в конечном итоге маркировки HTTP сайтов с красным «не безопасно» предупреждение:

В конце концов, наша цель состоит в том, чтобы сделать это так, что только маркировки вы видите в Chrome, когда сайт не является безопасным, и по умолчанию немаркированных состояние является безопасным. Мы будем раскатывать это с течением времени, начиная с удаления «Безопасные» формулировки в сентябре 2018 года. А в октябре 2018 года мы начнем показывать красное предупреждение «небезопасно», когда пользователи вводят данные на страницах HTTP.

источник изображения: блог безопасности Google

Google Chrome в настоящее время захватывает 60% рынка браузера по всему миру,что делает его одним из самых эффективных транспортных средств компании для вождения HTTPS принятия. Давайте encrypt, свободный и открытый сертификат власти (из которых Chrome является платиновым спонсором), также был ключевым игроком в осадок рост безопасного трафика в течение последних нескольких лет. Firefox Телеметрия показывает, что трафик HTTPS находится на 81% для пользователей США и 73% для всех пользователей.

Отчет Google о прозрачности показывает аналогичные цифры для процента страниц, загруженных на HTTPS в Chrome. 84% трафика в США зашифровано HTTPS.

Google имеет еще больше оружия в своем арсенале для убедительных владельцев веб-сайтов, чтобы перейти на HTTPS. Еще до того, как Chrome начал помечать незашифрованные сайты, поисковая система добавила HTTPS в качестве рейтингового сигнала в 2014 году. Он начинался как легкий сигнал, который затронул менее 1% глобальных запросов. Google также указал, что HTTPS может разорвать связи между двумя равными результатами поиска,что делает разницу для конкурентных ниш. С большим количеством сайтов, принимающих HTTPS в качестве нормы, компания может выбрать для укрепления сигнала в будущем.

Не все устраивает некоммерческая компания делает агрессивный толчок требовать веб-сайтов для доставки контента по HTTPS. Некоторые опасаются, что приоритеты шифрования в результатах поиска, а также использование Chrome, чтобы поставить под сомнение безопасность веб-сайтов, это только начало.

Дэйв Винер, один из самых громких критиков Google в отношении этой инициативы, видит толчок к HTTPS как попытка компании взять под контроль открытой сети. Его беспокоит то, что если Google удастся, он может «сделать много истории Интернета недоступными».

«Google делает популярный браузер и является лидером технологической отрасли», сказал Винер. «Они могут, по их мнению, окружить Интернет, и сначала предупредить пользователей, как они получают доступ к содержимому HTTP. Очень вероятно, что они будут делать больше, требуя от пользователя согласия на открытие страницы, а затем блокировать страницы прямо «.

Другие предположили, что еще одним движущим фактором, стоящим за Google толчок для принятия HTTPS может быть его инвестиции в продвижение технологий PWA, которые требуют HTTPS быть включен. В прошлом году Google бросил Chrome приложений из Chrome Web Store в пользу создания PWAs, которые могут быть установлены на рабочем столе. HTTPS является требованием для рабочих процессов разрешения, новых функций и обновленных AI, которые компания использует для создания своих будущих продуктов.

Легко увидеть, как HTTPS имеет решающее значение для электронной коммерции, банковского дела и других сайтов, которые собирают очень конфиденциальные данные от пользователей, но многие задаются вопросом, если это необходимо для простых блогов и контент-сайтов. Google утверждает, что все веб-сайты нуждаются в защите HTTPS, чтобы предотвратить злоумышленников от инъекций объявлений или подвигов.

Мало кто будет оспаривать значение HTTPS, но критики опасаются Google зарекомендовал себя в качестве арбитра безопасного просмотра в Интернете.

На данный момент, Винер, кажется, стремится использовать HTTP для доставки своего контента. В лихорадочные поиски Google, чтобы подтолкнуть весь веб принять HTTPS, сайты, которые держатся быстро HTTP по принципу теперь появляются как своего рода протест.

«Этот блог и все мои другие сайты используют HTTP», сказал Винер. «Я не вижу, что меняется. Я ожидаю, что это сделает письменной форме в Интернете более случайная работа. Это жизнь, я думаю. Я не хочу, чтобы Google, чтобы иметь возможность формировать в Интернете для своих потребностей. Я никогда не подписываю дальше быть проявителем Google, и никогда не был бы. Основное правило: Google является гостем в Интернете, как и все мы, и гости не делают правила «.

Хотите написать для WP таверне? Мы всегда принимаем гостевые сообщения от сообщества и ищем новых участников. Свяжитесь с нами и давайте обсудим ваши идеи.

 

Оригинал: wptavern.com

Добавить комментарий

%d такие блоггеры, как: