A Google kényszeríti a HTTPS-t a Chrome-ban az összes hivatkozásra

A Google azt tervezi, hogy alapértelmezés szerint kényszeríti a HTTPS-t. A vállalat célja annak biztosítása, hogy minden felhasználó számára engedélyezve legyen a HTTPS-First, amely automatikusan átirányítja a HTTP-kéréseket a HTTPS-re. Jelenleg a Chrome-felhasználók által küldött kérések több mint 90%-a HTTPS-t használ, de továbbra is a forgalom 5-10%-a HTTP-hez kötődik. Ennek megoldására a Google úgy döntött, hogy köztes intézkedéseket vezet be, mielőtt teljes mértékben megvalósítaná az automatikus továbbítást a HTTPS-re.

A Chrome 115-ben a vállalat frissítette a böngészőt, hogy alapértelmezés szerint fokozatosan engedélyezze a HTTPS-First módot a felhasználók kis százalékánál. A HTTPS-t nem támogató webhelyek kezelésére a HTTP-re való visszaállást alkalmazták, ha problémák merülnek fel a HTTPS-en keresztüli kérések teljesítésével vagy a tanúsítványokkal kapcsolatban. Azokban az esetekben, amikor a HTTP-n és a HTTPS-en keresztül más-más tartalom kerül kiszolgálásra, a HTTPS-First mód automatikusan alkalmazásra kerül, ha az aktuális webhely böngészési előzményei tartalmaznak korábbi HTTPS-lekéréseket.

Jelenleg a HTTPS-First mód azon felhasználók számára engedélyezett, akik bejelentkeztek a fiókjukba, és beleegyeztek, hogy részt vegyenek a Google Speciális védelem programban. A Chrome jövőbeli kiadásaiban a HTTPS-First alapértelmezés szerint engedélyezve lesz az inkognitómódban megnyitott oldalakon. Kísérletek folynak a HTTPS-First automatikus engedélyezésére is az ismerten HTTPS-t támogató webhelyeken, valamint azon felhasználók számára, akik ritkán használnak HTTP-t böngészőjükben.

Ezenkívül a Chrome 117-ben figyelmeztetések jelennek meg, amikor nem biztonságos kapcsolaton keresztül próbálnak letölteni fájlokat. A felhasználók figyelmeztetést kapnak a titkosítatlan kommunikációs csatornák használata miatti fájlok hamisításának kockázatára. Kép-, videó- ​​és zenefájlok esetén azonban nem jelennek meg figyelmeztetések.

Engedélyezze a HTTPS-First módot most a Google Chrome-ban

A HTTPS-First mód engedélyezéséhez anélkül, hogy új böngészőverzióra várna, tegye a következőket.

1. Nyisson meg egy új lapot a Google Chrome-ban.
2. Írja be az URL-sávba chrome://settings/security és ütött Belép.
3. A Beállítások következő oldalán engedélyezze a "Mindig használjon biztonságos kapcsolatokat" választási lehetőség.
4. Most térjen vissza a címsávba, és írja be vagy illessze be chrome://flags/#https-upgrades. Engedélyezze a zászlót.
5. Végül változtasson még egy zászlót, chrome://flags/#insecure-download-warnings hogy látja-e vagy elrejtse a promptot.
6. Indítsa újra a böngészőt.

A Chrome 117 is megteszi további részletek megjelenítése az Internetes áruházból eltávolított bővítményekről. Speciálisan megmutatja a bővítmény kihúzásának okát.