Google запровадить HTTPS у Chrome для всіх посилань

Google планує застосувати HTTPS за замовчуванням. Компанія прагне забезпечити, щоб усі користувачі ввімкнули HTTPS-First, який автоматично перенаправляє HTTP-запити на HTTPS. Наразі понад 90% запитів, які надсилають користувачі Chrome, використовують HTTPS, але все ще 5–10% трафіку пов’язано з HTTP. Щоб вирішити цю проблему, Google вирішив запровадити проміжні заходи перед повним впровадженням автоматичної переадресації на HTTPS.

У Chrome 115 компанія оновила браузер, щоб поступово ввімкнути режим HTTPS-First за замовчуванням для невеликого відсотка користувачів. Щоб обробляти сайти, які не підтримують HTTPS, було реалізовано відкат до HTTP, якщо виникають проблеми з виконанням запитів через HTTPS або проблеми з сертифікатами. У випадках, коли різний вміст обслуговується через HTTP і HTTPS, режим HTTPS-First буде автоматично застосовано, якщо історія веб-перегляду поточного сайту включає минулі звернення HTTPS.

Наразі режим HTTPS-First увімкнено для користувачів, які ввійшли у свої облікові записи та погодилися брати участь у програмі додаткового захисту Google. У майбутніх версіях Chrome HTTPS-First буде ввімкнено за умовчанням для сторінок, відкритих у режимі анонімного перегляду. Також проводяться експерименти для автоматичного ввімкнення HTTPS-First для сайтів, які, як відомо, підтримують HTTPS, і для користувачів, які рідко використовують HTTP у своєму браузері.

Крім того, у Chrome 117 буде реалізовано попередження під час спроби завантажити файли через незахищене з’єднання. Користувачів буде попереджено про ризик підробки цих файлів через використання незашифрованих каналів зв’язку. Однак попередження не відображатимуться для файлів зображень, відео та музики.

Увімкніть режим HTTPS-First у Google Chrome прямо зараз

Щоб увімкнути режим HTTPS-First, не чекаючи нової версії браузера, виконайте такі дії.

1. Відкрийте нову вкладку в Google Chrome.
2. У рядку URL-адреси введіть chrome://settings/security і вдарити Введіть.
3. На наступній сторінці в налаштуваннях увімкніть "Завжди використовуйте безпечні з’єднання" варіант.
4. Тепер поверніться до адресного рядка та введіть або вставте chrome://flags/#https-upgrades. Увімкніть прапор.
5. Нарешті, змініть ще один прапор, chrome://flags/#insecure-download-warnings щоб побачити чи приховати підказку.
6. Перезапустіть браузер.

Chrome 117 також буде показати додаткові відомості про розширення, видалені з веб-магазину. Зокрема, в ньому буде показано причину, через яку було вирвано розширення.