Новые меры по обеспечению безопасности в Google Chrome

Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.

понедельник, 28 августа 2017 г.

В январе этого года мы начали реализацию нашего плана , призванного обеспечить более высокий уровень безопасности при просмотре в Google Chrome сайтов, которые используют протокол HTTP. Теперь этот браузер показывает пометку "Не защищено", если на странице HTTP есть поля для ввода пароля или реквизитов кредитных карт. C октября 2017 г. Chrome начнет показывать эту пометку и в тех случаях, когда пользователь вводит любые данные на странице HTTP или просматривает такие страницы в режиме инкогнито .



Мы планируем поэтапно внедрять все более строгие критерии, на основании которых любые сайты, не поддерживающие шифрование, будут помечаться как небезопасные. После обновления Chrome до версии 56 пользователи компьютеров стали на 23% реже переходить на HTTP-страницы, содержащие поля для паролей и реквизитов кредитных карт. Но мы не намерены останавливаться на достигнутом.

Также существуют конфиденциальные данные других типов, которые пользователи могут вводить на сайтах. Поэтому в Chrome 62 и более поздних версиях этого браузера пометка "Не защищено" будет показываться на всех сайтах, поддерживающих только HTTP.

При просмотре веб-страниц в режиме инкогнито пользователи рассчитывают на более высокий уровень конфиденциальности. Однако при подключении по протоколу HTTP данные могут быть доступны другим пользователям в сети, поэтому начиная с версии 62 браузер Chrome будет показывать в режиме инкогнито пометку "Не защищено" на любых сайтах, не поддерживающих шифрование.

Со временем Chrome будет считать небезопасными любые HTTP-страницы даже не в режиме инкогнито. Мы будем сообщать о реализации новых этапов нашего плана, однако рекомендуем вам перейти на протокол HTTPS как можно скорее. Если вы опасаетесь, что это сложно и дорого, посмотрите наше видео, посвященное протоколу HTTPS (на английском языке). Также обратите внимание, что этот протокол позволяет повысить эффективность и использовать некоторые функции, недоступные на HTTP-страницах из-за проблем с безопасностью. Рекомендуем ознакомиться с нашими инструкциями по переходу на этот протокол.

Автор: Эмили Шехтер (Emily Schechter), служба безопасности Chrome