Google va începe din iulie să insereze o etichetă „not secure” în bara de adrese a fiecărui site web care utilizează o conexiune HTTP între server și utilizatori.
Google a stabilit, în 2016, un termen limită pentru luna iulie după care browserul Chrome va eticheta toate site-urile care nu criptează traficul.
„Începând cu iulie 2018, odată cu lansarea Chrome 68, acesta va marca toate site-urile HTTP ca fiind nesigure”, a scris Emily Schechter, manager pentru produse de securitate Chrome, într-un post din data de 8 februarie pe un blog al companiei.
Google a programat versiunea Chrome 68 să fie lansată în formă stabilă în săptămâna 22-28 iulie.
Începând de atunci, Chrome va introduce o eticheta „Not Secure” în bara de adrese a fiecărui site web care utilizează conexiuni HTTP între server și utilizatorii săi. Site-urile care se bazează în schimb pe HTTPS pentru a cripta traficul înainte-și-înapoi vor afișa în mod normal adresele URL ale acestora în bara de adrese.
Campania Google de amarca site-urile HTTP ca fiind nesigure a început în 2014, însă în septembrie 2016 gigantul de căutare a crescut efortul prin înștiințarea utilizatorilor că va scoate în evidență site-urile care nu au criptat paginile ce conțin câmpuri pentru parole sau date ale cardurilor de credit. Chrome 56 a debutat la sfârșitul lunii ianuarie 2017 și imediat a început să aplice eticheta „Not Secure” pe paginile nesigure.
Indemnarea la întotdeauna – HTTPS – susținută de Google și de alții inclusiv de Mozilla, producătorul Firefox – a funcționat , a argumentat Schechter. Optzeci și unul din primele 100 de site-uri de top , a afirmat aceasta, a utilizat în mod implicit HTTPS, în timp ce 68% din traficul Chrome de pe Windows și Android (calculat per pagini) și 78% pe MAC OS și Chrome OS au fost criptate. Aceasta a fost o creștere semnificativă în septembrie 2016, când Schechter a declarat că jumătate din toate paginile desktop Chrome au fost difuzate prin HTTPS.
În cele din urmă, eticheta „Not Safe” de pe Chrome va fi însoțită de o pictograma roșu-pentru-pericol.
Utilizatorii pot să activeze de acum noua etichetare Chrome HTTP, introducând chrome://flags în bara de adrese, apoi căutând opțiunea „Mark non-secure origins as non-secure”. Selectând opțiunea „Enable (mark with a Not Secure warning)” apoi relansand Chrome. În acest fel se poate replica ceea ce Chrome 68 va afișa după ce Google va seta opțiunea respectivă că implicită. Alegerea opțiunii „Enable (mark as actively dangerous)” va afișa și pictograma roșie.
Ceea ce face Google – sau nu – cu Chrome are un impact enorm pe web datorită influenței masive pe care o deține browserul. În ianuarie, de exemplu, distribuitorul de analiză Net Applied a prezentat o cota de 61,4% rată de utilizare Chrome, devenind la fel de dominant ca Microsoft Explorer în 2010, pe vremea când browserul Google avea doar doi ani.
Această cotă de utilizare are o influență enormă asupra tuturor site-urilor, un avantaj pe care Google îl are în mod constant. Nici un site nu dorește să dea atâtor utilizatori Chrome impresia este nesigur și trebuie evitat. Ca rezultat, multe site-uri au fost închise în concordanță cu cerința Google de a face web-ul să funcționeze pe HTTPS.
Comentarii