Google Chrome markerer alle HTTP-websteder som ikke sikre, idet de begynder i dag

Hvis du bruger Google Chrome webbrowser til din browsing, i det mindste delvist, har du måske bemærket en stigning i sider, der er markeret som ikke sikre af browseren.

Fra i dag markerer Google Chrome ethvert websted, der stadig bruger HTTP til forbindelser, som ikke er sikre i dets interface. Browseren håndterede ting anderledes før. Det viste et ikon foran webstedets URL og afslørede for brugerne, at webstedet ikke var sikkert, hvis brugere interagerede med ikonet.

Fra Chrome 68, der er frigivet i dag, viser Chrome den ikke sikre advarsel direkte ved siden af ​​adressen, der gør den meget mere fremtrædende. Chrome-brugere kan stadig klikke på advarslen "ikke sikker", men dette viser bare en generel beskrivelse af, hvorfor HTTP-websteder er mindre sikre end HTTPS-websteder.

Ændringen påvirker internet- og intranetsider.

Beskrivelsen lyder: Din forbindelse til dette websted er ikke sikker. Du bør ikke indtaste følsomme oplysninger på dette websted (f.eks. Adgangskoder eller kreditkort), fordi det kunne blive stjålet af angribere.

Linket til at lære mere fører til en hjælpeside på Googles officielle Chrome Support-websted, der indeholder yderligere detaljer:

Chrome bruger tre ikoner til at indikere en forbindelses sikkerhed: grønt til sikre forbindelser, et hvidt informationsikon (i) til "info eller ikke sikkert" og et rødt udråbstegn for "ikke sikkert eller farligt".

En mulighed, som brugerne har, er at prøve at oprette forbindelse til HTTPS-versionen af ​​websteder, der er markeret som ikke sikre af Chrome. Hvis webstedet opretholder HTTP og HTTPS som gyldige protokoller, kan tilføjelse af, at "s" til URL'en være alt, hvad der kræves for at gøre forbindelsen sikker.

En browserudvidelse som HTTPS Everywhere kunne hjælpe brugere, da den kan ændre automatisk for adskillige websteder.

Google planlægger at tilføje en rød advarselsfarve til den ikke sikre anmeldelse i Chromes adresselinje i Chrome 69, når brugere er ved at indtaste data på websteder.

Indvirkning

Websteder, der stadig udelukkende bruger HTTP til forbindelser, vil muligvis bemærke et fald i besøg eller flere afvisninger på grund af dette. Brugere ønsker måske ikke at oprette forbindelse til websteder, som Chrome markerer som ikke sikre, selvom der ikke virkelig er fare for at gøre det, f.eks. Når de henter en artikel om et bestemt emne fra webstedet.

Websteder, der bruger HTTPS, kan muligvis se en stigning i trafik, der kommer fra websteder, der stadig bruger HTTP.

Webmastere, der administrerer websteder, der kun bruger HTTP, vil sandsynligvis begynde at fremskynde overgangen til HTTPS, og det er, hvad Google håber at opnå med implementeringen.

Websteder, der ikke længere vedligeholdes, opdateres ikke.

Flytningen vil bestemt øge supportanmodninger; webmastere kan få en stigning i e-mails og underretninger fra besøgende på stedet, og virksomheder kan bemærke en stigning i Helpdesk supportanmodninger.

Interessant nok planlægger Google at fjerne den sikre etiket fra Chromes adresselinje til sikre forbindelser. Virksomheden planlægger kun at vise låseikonet, når Chrome 69 frigives i september 2018, og fjerner det også til sidst.

Kerneideen bag ændringen er, at sikre forbindelser skal være normen, og at ingen mærkning betyder, at forbindelsen er sikker.

Det er i øjeblikket muligt at vende ændringen eller ændre den:

  1. Indlæs krom: // flag / # enable-mark-http-as i Chrome-adresselinjen.
  2. Indstil præference til en af ​​de tilgængelige indstillinger, f.eks. Deaktiveret for at slå den fra, eller endnu strengere for at se virkningen nu af ændringer, som Google vil rulle ud på et senere tidspunkt.