Ako za pregledanje koristite web-preglednik Google Chrome, barem djelomično, možda ste primijetili porast web-lokacija označenih kao nesigurna od strane preglednika.
Od danas Google Chrome označava bilo koju web lokaciju koja i dalje koristi HTTP za veze kao nesigurne u svom sučelju. Prije je preglednik stvari rješavao drugačije. Prikazala je ikonu ispred URL-a web lokacije i otkrila korisnicima da web lokacija nije sigurna ako su korisnici komunicirali s ikonom.
Počevši s Chromeom 68, koji je objavljen danas, Chrome prikazuje sigurno upozorenje neposredno pored adrese što ga čini znatno istaknutijim. Korisnici Chromea još uvijek mogu kliknuti na upozorenje "nije sigurno", ali ovo prikazuje samo opći opis zašto su HTTP web lokacije manje sigurne od HTTPS web lokacija.
Promjena utječe na internetske i intranet stranice.
U opisu piše: Vaša veza s ovom web stranicom nije sigurna. Na ovoj web stranici ne biste trebali unijeti nikakve osjetljive podatke (na primjer, lozinke ili kreditne kartice), jer ih napadači mogu ukrasti.
Veza za više informacija vodi na stranicu pomoći na Googleovoj službenoj web stranici za podršku Chrome koja nudi dodatne pojedinosti:
Chrome koristi tri ikone za označavanje sigurnosti veze: zelenu za sigurne veze, bijelu informativnu ikonu (i) za "informacije ili nije sigurno" i crvenu uskličnicu za "nije sigurno ili opasno".
Jedna od mogućnosti koju korisnici imaju je isprobati i povezati se s HTTPS verzijom web-lokacija koja su označene kao Chrome koja nisu zaštićena. Ako web lokacija održava HTTP i HTTPS kao valjane protokole, dodavanjem "s" URL-u može biti sve što je potrebno za zaštitu veze.
Proširenje preglednika poput HTTPS Everywhere moglo bi pomoći korisnicima jer može napraviti promjenu automatski na mnogim web lokacijama.
Google planira dodati crvenu boju upozorenja u sigurnu obavijest u Chromeovoj adresnoj traci u Chrome 69, kada korisnici spremaju unositi podatke na web mjesta.
Udarac
Web lokacije koje i dalje koriste HTTP isključivo za veze mogu primijetiti pad posjeta ili više odskoka zbog toga. Korisnici se možda ne žele povezivati s web lokacijama za koje Chrome označava da nisu sigurni, čak i ako to stvarno ne postoji, npr. Prilikom preuzimanja članka o određenoj temi s web mjesta.
Web lokacije koje koriste HTTPS mogu primijetiti porast prometa koji dolazi s web lokacija koje i dalje koriste HTTP.
Webmasteri koji upravljaju web-lokacijama koje koriste samo HTTP vjerojatno će početi ubrzavati migraciju na HTTPS, a to se Google nada kako će postići.
Web lokacije koje se više ne održavaju neće se ažurirati.
Ovaj korak će svakako povećati zahtjeve za podrškom; webmasteri mogu dobiti porast e-poruka i obavijesti od posjetitelja web mjesta, a tvrtke mogu primijetiti porast zahtjeva za podršku službi za pomoć.
Zanimljivo je da Google za sigurne veze planira ukloniti zaštićenu naljepnicu s Chromeove adresne trake. Tvrtka planira prikazati ikonu zaključavanja tek kada Chrome 69 bude objavljen u rujnu 2018. godine, a uklonite je na kraju.
Osnovna ideja promjene je da sigurne veze trebaju biti norma i da nijedna oznaka ne znači da je veza sigurna.
Trenutno je izmjenu moguće preokrenuti ili izmijeniti:
- Učitajte chrome: // flags / # enable-mark-http-kao u Chromeovoj adresnoj traci.
- Postavite prednost jednoj od dostupnih postavki, npr. Onemogućeno je da je isključite ili još strožije da biste vidjeli utjecaj promjena koje će Google uvesti kasnije u vremenu.
