Google Chrome начнёт блокировать загрузку страниц с небезопасным протоколом HTTP

В последние несколько лет Google добавляла функции безопасности в Chrome, чтобы способствовать использованию HTTPS-соединений. Шифрование HTTPS постепенно стало обычным явлением, а не исключением, поскольку ранее оно было обязательным для таких веб-сайтов как банки.

Теперь Google Chrome готовится предложить настройку для ограничения небезопасных HTTP-загрузок в соответствии с недавним изменением (обнаруженным 9to5google) в программном обеспечении, сделанном компанией.

Недавнее изменение кода, которым поделилась компания, показало, что она добавила переключатель «Всегда использовать безопасные соединения» в настройках безопасности Chrome. Если этот параметр включен, Chrome попытается «обновить» веб-сайты до HTTPS, если вы непреднамеренно получите доступ к небезопасной версии. Если защищённой версии нет, появится сообщение с вопросом, хотите ли вы продолжить.

Самое главное, что любой старый HTTP-сайт теперь помечен в адресной строке как «Незащищённый». Кроме того, Chrome запрещает использование незащищенных загрузок или веб-форм на защищённых веб-сайтах. Такое сочетание безопасных и небезопасных частей называется «смешанным содержимым».

Поскольку эта функция всё ещё находится в стадии разработки, Chrome 111, запуск которого запланирован на март 2023 года, скорее всего, станет последней версией, сделавшей её широкодоступной для тестирования. Вероятно, для получения её всем пользователям потребуется некоторое время.