Google ще наложи HTTPS в Chrome за всички връзки

Google планира да наложи HTTPS по подразбиране. Компанията има за цел да гарантира, че всички потребители имат активиран HTTPS-First, който автоматично пренасочва HTTP заявките към HTTPS. Понастоящем над 90% от заявките, изпратени от потребители на Chrome, използват HTTPS, но все още има 5-10% от трафика, свързан с HTTP. За да се справи с това, Google реши да въведе междинни мерки, преди да приложи напълно автоматичното пренасочване към HTTPS.

В Chrome 115 компанията актуализира браузъра, за да активира постепенно режим HTTPS-First по подразбиране за малък процент от потребителите. За да се справят със сайтове, които не поддържат HTTPS, е въведено връщане към HTTP, ако има проблеми с изпълнението на заявки чрез HTTPS или проблеми със сертификати. За случаите, когато различно съдържание се обслужва чрез HTTP и HTTPS, режимът HTTPS-First ще се прилага автоматично, ако хронологията на сърфиране за текущия сайт включва минали HTTPS посещения.

Понастоящем режимът HTTPS-First е активиран за потребители, които са влезли в своите акаунти и са се съгласили да участват в програмата за разширена защита на Google. В бъдещите версии на Chrome HTTPS-First ще бъде активиран по подразбиране за страници, отворени в режим инкогнито. Също така се провеждат експерименти за автоматично активиране на HTTPS-First за сайтове, за които е известно, че поддържат HTTPS, и за потребители, които рядко използват HTTP в браузъра си.

Освен това в Chrome 117 предупрежденията ще бъдат въведени при опит за изтегляне на файлове през несигурна връзка. Потребителите ще бъдат предупредени за риска тези файлове да бъдат подправени поради използването на некриптирани комуникационни канали. Предупрежденията обаче няма да се показват за изображения, видео и музикални файлове.

Активирайте режима HTTPS-First в Google Chrome веднага

За да активирате режим HTTPS-First, без да чакате нова версия на браузъра, направете следното.

1. Отворете нов раздел в Google Chrome.
2. Въведете в URL лентата chrome://settings/security и удари Въведете.
3. На следващата страница в Настройки активирайте „Винаги използвайте защитени връзки" опция.
4. Сега се върнете в адресната лента и въведете или поставете chrome://flags/#https-upgrades. Активирайте флага.
5. Накрая променете още един флаг, chrome://flags/#insecure-download-warnings за да видите или скриете подканата.
6. Рестартирайте браузъра.

Chrome 117 също ще го направи показват допълнителни подробности за разширения, премахнати от уеб магазина. Специално ще покаже причината, поради която разширението е изтеглено.