Roztrzepanych i roztargnionych będzie teraz w sieci ochraniał Chrome

W ciągu ostatnich kilku lat liczba stron internetowych chronionych przy pomocy szyfrowania protokołu TLS wzrosła niemal trzykrotnie. Różnica w bezpieczeństwie jest na tyle duża, że Google planuje wykonać kolejny krok w przeglądarce Chrome, blokujący „niebezpieczne” serwisy.

Co oznacza „S” w HTTPS?

HTTPS to znany wszystkim doskonale protokół HTTP z dodatkowym szyfrem. Dzięki tej porcji zabezpieczeń przechwytywanie czy modyfikacja przesłanych danych pomiędzy klientem i serwerem jest znacznie utrudniona. Jeszcze 5 lat temu z protokołu HTTPS korzystało lekko ponad 1/4 domen w Internecie. Z czasem ta liczba zaczęła rosnąć i we wrześniu tego roku szyfrowane serwisy stanowiły niemal 80% wszystkich stron.

Powód zmiany jest bardzo prosty. Wszyscy cenimy sobie bezpieczeństwo informacji, które przesyłamy, a coraz więcej stron przechowuje nasze dane. Od lat Google za pomocą przeglądarki Chrome chroni użytkowników przed korzystaniem z „niezabezpieczonych stron”.

Jednym z przykładów jest ikona przekreślonej kłódki obok paska adresu z opisem „Połączenie nie jest bezpieczne”. Domyślnie przeglądarka blokuje również odnośniki pobierania prowadzące do serwerów HTTP wychodzące ze stron zabezpieczonych.

Google Chrome logo tabletowo.pl
Google Chrome robi co może, aby być coraz bezpieczniejszą przeglądarką. (fot. Tabletowo.pl)

Chrome ratuje nieuważnych internautów

Niedawno dodaną funkcją jest możliwość ustawienia w zakładce bezpieczeństwa w Chrome opcji „Zawsze używaj bezpiecznego połączenia”. Jeżeli traficie niechcący na stronę w wersji HTTP, Chrome spróbuje przekierować Was na zabezpieczone połączenie, a jeżeli nie jest ono dostępne, pojawi się ostrzeżenie z zapytaniem, czy chcecie kontynuować.

Patrząc po ostatnich zmianach w kodzie i dołączonym do niego wyjaśnieniach, Google planuje wprowadzić rozszerzenie, które ochroni użytkowników przed pobieraniem czegokolwiek z serwisów HTTP.

Przykład: jeżeli na stronie obsługującej protokół HTTPS klikniecie w odnośnik przenoszący Was na serwer bez „eski” Chrome zablokuje pobieranie i oznaczy jako „niezaufane”. Podobna sytuacja wydarzy się, jeżeli wejdziecie na serwis HTTP – jakiekolwiek próby pobrania plików skończą się fiaskiem. Oczywiście blokadę będzie można wyłączyć.

Funkcja jest dopiero powijakach i z pewnością nie trafi do szerszych testów przed premierą Chrome w wersji 111, planowanej na marzec 2023 roku. Pełne wdrożenie nastąpi zapewne w drugiej połowie przyszłego roku.