Če za brskanje uporabljate spletni brskalnik Google Chrome, vsaj delno, ste morda opazili porast spletnih mest, ki jih brskalnik označi kot nevaren.
Od danes Google Chrome katero koli spletno mesto, ki še vedno uporablja HTTP za povezave, označuje kot varno v svojem vmesniku. Brskalnik je prej stvari obravnaval drugače. Pred URL spletnim mestom je prikazala ikono in uporabnikom razkrila, da spletno mesto ni varno, če uporabniki sodelujejo z ikono.
Od Chrome 68, ki je izšel danes, Chrome prikaže nezaščiteno opozorilo neposredno ob naslovu, zaradi česar je veliko bolj izrazit. Uporabniki Chroma lahko še vedno kliknejo opozorilo "ni varno", vendar prikazuje le splošen opis, zakaj so spletna mesta HTTP manj varna kot spletna mesta HTTPS.
Sprememba vpliva na spletna mesta Internet in Intranet.
V opisu je zapisano: Vaša povezava s tem spletnim mestom ni varna. Na tem mestu ne smete vnašati nobenih občutljivih podatkov (na primer gesla ali kreditne kartice), ker bi jih napadalci lahko ukradli.
Povezava za več informacij vodi do strani s pomočjo na Googlovem uradnem spletnem mestu za podporo Chrome, ki ponuja dodatne podrobnosti:
Chrome uporablja tri ikone za označitev varnosti povezave: zeleno za varne povezave, belo informacijsko ikono (i) za "info ali ni varno" in rdečo klico za "ni varno ali nevarno".
Uporabniki imajo eno možnost, da poskusijo in se povežejo s HTTPS različico spletnih mest, na katerih je Chrome označen kot varen. Če spletno mesto vzdržuje HTTP in HTTPS kot veljavne protokole, lahko dodate, da je "s" za URL lahko vse, kar je potrebno za varno povezavo.
Razširitev brskalnika, kot je HTTPS Everywhere, bi lahko pomagala uporabnikom, saj se lahko samodejno spremeni na številnih spletnih mestih.
Google namerava v varno obvestilo v Chromovi naslovni vrstici v Chromu 69 dodati rdečo opozorilno barvo, ko bodo uporabniki vnesli podatke na spletna mesta.
Učinek
Spletna mesta, ki še vedno uporabljajo HTTP izključno za povezave, lahko opazijo upad obiskov ali več odklonov zaradi tega. Uporabniki se morda ne želijo povezati s spletnimi mesti, za katera Chrome označuje, da niso varni, tudi če pri tem resnično ni nevarnosti, npr. Pri pridobivanju članka o določeni temi s spletnega mesta.
Na spletnih mestih, ki uporabljajo HTTPS, se lahko poveča promet, ki prihaja s spletnih mest, ki še vedno uporabljajo HTTP.
Spletni skrbniki, ki upravljajo spletna mesta, ki uporabljajo samo HTTP, bodo verjetno začeli pospeševati prehod na HTTPS, in Google to upa, da bo z uvedbo dosegel.
Spletna mesta, ki niso več vzdrževana, ne bodo posodobljena.
Ta korak bo gotovo povečal zahteve po podpori; spletni skrbniki lahko dobijo povečanje števila e-poštnih sporočil in obvestil od obiskovalcev spletnih mest, podjetja pa lahko opazijo povečanje zahtev za podporo službe za pomoč uporabnikom.
Zanimivo je, da Google za varne povezave načrtuje odstranitev varne nalepke iz Chromove naslovne vrstice. Podjetje načrtuje, da bo ikono ključavnice prikazalo šele, ko se Chrome 69 sprosti septembra 2018, in jo sčasoma tudi odstrani.
Temeljna ideja spremembe je, da morajo biti varne povezave norma in da nobena nalepka ne pomeni, da je povezava varna.
Trenutno je mogoče spremembo obrniti ali spremeniti:
- Naložite chrome: // flags / # enable-mark-http-kot v Chromovi naslovni vrstici.
- Nastavite prednost eni od razpoložljivih nastavitev, na primer onemogočeno, da jo izklopite, ali še strožje, če želite videti vpliv sprememb, ki jih bo Google pozneje predstavil.
