Пользователи интернет-браузера Google Chrome вскоре будут защищены при выходе в сеть ещё лучше. Компания готовить масштабное обновление безопасности. На самом деле, Google лишь будет догонять Mozilla с некоторыми нюансами. Конкурент недавно уже заявил, что Firefox получает новый режим работы «только» HTTPS, на что Google решил ответить тем, что анонсировал введение нового режима HTTPS-First.
Нововведение ожидается с обновлением браузера до версии 94, обновка начнёт распространяться массово в сентябре, однако пользователи могут протестировать технологию уже сейчас, скачав соответствующую тестовую сборку. Суть функции заключается в том, что браузер по дефолту будет стараться соединиться с сервером (сайтом) по защищённому протоколу HTTPS, в случае невозможности этого (на сайте нет сертификатов нужных), на экране появится предупреждение о небезопасности соединения. В компании заверили, что новый режим будет необязательным, однако он может в будущем стать дефолтным режимом, если отзывы о новинке будут к этому располагать.
На данный момент функция официальным релизом не является, пользователи версии 93 могут протестировать режим уже сейчас, нужно только в Chrome: // выставить соответствующий флажок, а потом ребутнуть браузер. Затем пользователя перебросит на страницу настроек этого режима, где можно будет выставить расширенные настройки безопасности.
Всё для безопасности
Помимо нового режима, браузер получит значок, который указывает на безопасное соединение. На данный момент есть замочек в адресной строке на сайтах с сертификатами безопасности, однако большинство пользователей не понимают, что этот значок означает, пояснения будут с обновлениями.
Разработчика пока ищет более дружелюбную, нейтральную альтернативу замку, и пока это стрелка вниз, где будет помещаться информация, разъясняющая, что такое защита. При заходе на сайт без сертификата, буде отображаться предупреждение о небезопасности.
Для включения новой индикации уже сейчас, следует убедиться, что стоит версия 93, далее в настройках нужно выставить флаг #omnibox-updated-connection-security-sizes. После этого перезапустить браузер. С каждым годом всё больше сайтов переходят на HTTPS. Регуляторы заверяют, что это даёт больше безопасности, возможности шифрования и прочие плюсы. Но судя по логам с троянских программ, у вредоносных скриптов нет проблем воровать информацию как при посещении сайтов без защиты, так и при посещении защищённых HTTPS сайтов.