Обновление Chrome для агрессивной пометки HTTP-страниц
Несмотря на то, что предупреждения экспертов InfoSec были обширными и частыми, некоторые пользователи по-прежнему настаивают на использовании HTTP вместо HTTPS. Тот факт, что HTTPS теперь является стандартом, и поэтому его стоимость низка, а простота доступа высока, больше не оправдывает использование HTTP. Многие компании с основными браузерами, такие как Google, предприняли усилия, чтобы воспрепятствовать использованию HTTP-страниц. Пометка HTTP-сайтов, требующих паролей или кредитных карт, как небезопасных, была лишь первой фазой плана Google.
Об этом упоминалось в предыдущих обновлениях компании, но до сих пор у нас не было реального представления о том, что Google будет делать дальше, чтобы в конечном итоге отказаться от HTTP. В сообщении в блоге, написанном
Первое обновление в отношении ввода данных довольно очевидно. Как указывает , «любой тип данных, которые пользователи вводят на веб-сайты, не должен быть доступен другим». Без шифрования, используемого при обмене данными по протоколу HTTPS, эти данные могут быть раскрыты любым хакером, отслеживающим пользователей, которые отправляют такую информацию через HTTP.
Второй компонент обновления Chrome 62 относится к режиму инкогнито из-за отсутствия понимания этого режима. Существует заблуждение, что каким-то образом в режиме инкогнито существует больший элемент конфиденциальности . Это далеко не так, поскольку HTTP-связь не скрыта от других сторон в той же сети. Если хакер проник в сеть, которую вы используете, режим инкогнито не предотвратит атаки «человек посередине» через HTTP-трафик.
Пройдет некоторое время, прежде чем это обновление будет применено, но конечная цель нулевого использования HTTP будет ближе к выпуску Chrome 62. Однако цель еще не достигнута, поскольку Google заявляет, что планирует показать «небезопасный предупреждение» для всех HTTP-страниц, даже вне режима инкогнито.