Google wymusi stosowanie protokołu HTTPS w przeglądarce Chrome w przypadku wszystkich linków
Google planuje domyślnie egzekwować protokół HTTPS. Firma dąży do tego, aby wszyscy użytkownicy mieli włączoną funkcję HTTPS-First, która automatycznie przekierowuje żądania HTTP do HTTPS. Obecnie ponad 90% żądań wysyłanych przez użytkowników Chrome korzysta z protokołu HTTPS, ale nadal 5-10% ruchu jest powiązane z HTTP. Aby rozwiązać ten problem, firma Google zdecydowała się wprowadzić środki pośrednie przed pełnym wdrożeniem automatycznego przekazywania do protokołu HTTPS.
W Chrome 115 firma zaktualizowała przeglądarkę, aby stopniowo włączać domyślnie tryb HTTPS-First dla niewielkiego odsetka użytkowników. Aby obsłużyć witryny, które nie obsługują protokołu HTTPS, wprowadzono opcję powrotu do protokołu HTTP w przypadku problemów z realizacją żądań za pośrednictwem protokołu HTTPS lub problemów z certyfikatami. W przypadkach, gdy różne treści są udostępniane za pośrednictwem protokołów HTTP i HTTPS, tryb HTTPS-First zostanie automatycznie zastosowany, jeśli historia przeglądania bieżącej witryny zawiera wcześniejsze trafienia HTTPS.
Obecnie tryb HTTPS-First jest włączony dla użytkowników, którzy są zalogowani na swoje konta i wyrazili zgodę na udział w programie Google Advanced Protection. W przyszłych wersjach przeglądarki Chrome protokół HTTPS-First będzie domyślnie włączony dla stron otwieranych w trybie incognito. Prowadzone są także eksperymenty mające na celu automatyczne włączenie protokołu HTTPS-First w witrynach, o których wiadomo, że obsługują protokół HTTPS, oraz dla użytkowników, którzy rzadko korzystają z protokołu HTTP w swoich przeglądarkach.
Co więcej, w Chrome 117 zostaną zaimplementowane ostrzeżenia podczas próby pobrania plików przez niezabezpieczone połączenie. Użytkownicy zostaną ostrzeżeni o ryzyku sfałszowania tych plików w wyniku korzystania z niezaszyfrowanych kanałów komunikacji. Ostrzeżenia nie będą jednak wyświetlane w przypadku plików graficznych, wideo i muzycznych.
Włącz teraz tryb HTTPS-First w przeglądarce Google Chrome
Aby włączyć tryb HTTPS-First bez czekania na nową wersję przeglądarki, wykonaj następujące czynności.
- Otwórz nową kartę w przeglądarce Google Chrome.
- W pasku adresu wpisz
chrome://settings/security
i uderzył Wchodzić. - Na następnej stronie w Ustawieniach włącz opcję „Zawsze używaj bezpiecznych połączeń" opcja.
- Teraz wróć do paska adresu i wpisz lub wklej chrome://flags/#https-upgrades. Włącz flagę.
- Na koniec zmień jeszcze jedną flagę, chrome://flags/#insecure-download-warnings aby wyświetlić lub ukryć monit.
- Uruchom ponownie przeglądarkę.
Chrome 117 również to zrobi pokaż dodatkowe szczegóły dotyczące rozszerzeń usuniętych ze sklepu internetowego. W szczególności pokaże powód, dla którego rozszerzenie zostało wycofane.
Jeśli podoba Ci się ten artykuł, udostępnij go za pomocą przycisków poniżej. Nie będzie to od Ciebie wiele wymagało, ale pomoże nam się rozwijać. Dziękuję za wsparcie!