Google wymusi stosowanie protokołu HTTPS w przeglądarce Chrome w przypadku wszystkich linków

Google planuje domyślnie egzekwować protokół HTTPS. Firma dąży do tego, aby wszyscy użytkownicy mieli włączoną funkcję HTTPS-First, która automatycznie przekierowuje żądania HTTP do HTTPS. Obecnie ponad 90% żądań wysyłanych przez użytkowników Chrome korzysta z protokołu HTTPS, ale nadal 5-10% ruchu jest powiązane z HTTP. Aby rozwiązać ten problem, firma Google zdecydowała się wprowadzić środki pośrednie przed pełnym wdrożeniem automatycznego przekazywania do protokołu HTTPS.

W Chrome 115 firma zaktualizowała przeglądarkę, aby stopniowo włączać domyślnie tryb HTTPS-First dla niewielkiego odsetka użytkowników. Aby obsłużyć witryny, które nie obsługują protokołu HTTPS, wprowadzono opcję powrotu do protokołu HTTP w przypadku problemów z realizacją żądań za pośrednictwem protokołu HTTPS lub problemów z certyfikatami. W przypadkach, gdy różne treści są udostępniane za pośrednictwem protokołów HTTP i HTTPS, tryb HTTPS-First zostanie automatycznie zastosowany, jeśli historia przeglądania bieżącej witryny zawiera wcześniejsze trafienia HTTPS.

Obecnie tryb HTTPS-First jest włączony dla użytkowników, którzy są zalogowani na swoje konta i wyrazili zgodę na udział w programie Google Advanced Protection. W przyszłych wersjach przeglądarki Chrome protokół HTTPS-First będzie domyślnie włączony dla stron otwieranych w trybie incognito. Prowadzone są także eksperymenty mające na celu automatyczne włączenie protokołu HTTPS-First w witrynach, o których wiadomo, że obsługują protokół HTTPS, oraz dla użytkowników, którzy rzadko korzystają z protokołu HTTP w swoich przeglądarkach.

Co więcej, w Chrome 117 zostaną zaimplementowane ostrzeżenia podczas próby pobrania plików przez niezabezpieczone połączenie. Użytkownicy zostaną ostrzeżeni o ryzyku sfałszowania tych plików w wyniku korzystania z niezaszyfrowanych kanałów komunikacji. Ostrzeżenia nie będą jednak wyświetlane w przypadku plików graficznych, wideo i muzycznych.

Włącz teraz tryb HTTPS-First w przeglądarce Google Chrome

Aby włączyć tryb HTTPS-First bez czekania na nową wersję przeglądarki, wykonaj następujące czynności.

1. Otwórz nową kartę w przeglądarce Google Chrome.
2. W pasku adresu wpisz chrome://settings/security i uderzył Wchodzić.
3. Na następnej stronie w Ustawieniach włącz opcję „Zawsze używaj bezpiecznych połączeń" opcja.
4. Teraz wróć do paska adresu i wpisz lub wklej chrome://flags/#https-upgrades. Włącz flagę.
5. Na koniec zmień jeszcze jedną flagę, chrome://flags/#insecure-download-warnings aby wyświetlić lub ukryć monit.
6. Uruchom ponownie przeglądarkę.

Chrome 117 również to zrobi pokaż dodatkowe szczegóły dotyczące rozszerzeń usuniętych ze sklepu internetowego. W szczególności pokaże powód, dla którego rozszerzenie zostało wycofane.