понедельник, 28 августа 2017 г.
В январе этого года мы начали
реализацию нашего плана
, призванного обеспечить более высокий уровень безопасности при просмотре в Google Chrome сайтов, которые используют протокол HTTP. Теперь этот браузер показывает пометку "Не защищено", если на странице HTTP есть поля для ввода пароля или реквизитов кредитных карт. C октября 2017 г. Chrome начнет показывать эту пометку и в тех случаях, когда пользователь вводит любые данные на странице HTTP или просматривает такие страницы в
режиме инкогнито
.
Мы планируем поэтапно внедрять все более строгие критерии, на основании которых любые сайты, не поддерживающие шифрование, будут помечаться как небезопасные. После обновления Chrome до версии 56 пользователи компьютеров стали на 23% реже переходить на HTTP-страницы, содержащие поля для паролей и реквизитов кредитных карт. Но мы не намерены останавливаться на достигнутом.
Также существуют конфиденциальные данные других типов, которые пользователи могут вводить на сайтах. Поэтому в Chrome 62 и более поздних версиях этого браузера пометка "Не защищено" будет показываться на всех сайтах, поддерживающих только HTTP.
При просмотре веб-страниц в режиме инкогнито пользователи рассчитывают на более высокий уровень конфиденциальности. Однако при подключении по протоколу HTTP данные могут быть доступны другим пользователям в сети, поэтому начиная с версии 62 браузер Chrome будет показывать в режиме инкогнито пометку "Не защищено" на любых сайтах, не поддерживающих шифрование.
Со временем Chrome будет считать небезопасными любые HTTP-страницы даже не в режиме инкогнито. Мы будем сообщать о реализации новых этапов нашего плана, однако рекомендуем вам перейти на протокол HTTPS как можно скорее. Если вы опасаетесь, что это сложно и дорого, посмотрите наше видео, посвященное протоколу HTTPS (на английском языке). Также обратите внимание, что этот протокол позволяет повысить эффективность и использовать некоторые функции, недоступные на HTTP-страницах из-за проблем с безопасностью. Рекомендуем ознакомиться с нашими инструкциями по переходу на этот протокол.
Автор: Эмили Шехтер (Emily Schechter), служба безопасности Chrome
Мы планируем поэтапно внедрять все более строгие критерии, на основании которых любые сайты, не поддерживающие шифрование, будут помечаться как небезопасные. После обновления Chrome до версии 56 пользователи компьютеров стали на 23% реже переходить на HTTP-страницы, содержащие поля для паролей и реквизитов кредитных карт. Но мы не намерены останавливаться на достигнутом.
Также существуют конфиденциальные данные других типов, которые пользователи могут вводить на сайтах. Поэтому в Chrome 62 и более поздних версиях этого браузера пометка "Не защищено" будет показываться на всех сайтах, поддерживающих только HTTP.
При просмотре веб-страниц в режиме инкогнито пользователи рассчитывают на более высокий уровень конфиденциальности. Однако при подключении по протоколу HTTP данные могут быть доступны другим пользователям в сети, поэтому начиная с версии 62 браузер Chrome будет показывать в режиме инкогнито пометку "Не защищено" на любых сайтах, не поддерживающих шифрование.
Со временем Chrome будет считать небезопасными любые HTTP-страницы даже не в режиме инкогнито. Мы будем сообщать о реализации новых этапов нашего плана, однако рекомендуем вам перейти на протокол HTTPS как можно скорее. Если вы опасаетесь, что это сложно и дорого, посмотрите наше видео, посвященное протоколу HTTPS (на английском языке). Также обратите внимание, что этот протокол позволяет повысить эффективность и использовать некоторые функции, недоступные на HTTP-страницах из-за проблем с безопасностью. Рекомендуем ознакомиться с нашими инструкциями по переходу на этот протокол.
Автор: Эмили Шехтер (Emily Schechter), служба безопасности Chrome