С 1 января Chrome начнет отмечать сайты без HTTPS как «небезопасные»

С 1 января Chrome начнет отмечать сайты без HTTPS как «небезопасные»

С января 2017 года браузер Chrome (56 релиз) начнет отмечать все сайты на HTTP, которые передают пароли или данные кредитных карт, как «небезопасные». Это часть плана Google как-то выделять все сайты, которые не используют шифрованный протокол HTTPS.

Так компания будет предупреждать пользователей сайтов, что их личные данные — пароль или даные карты — передаются на сайт, не являющийся безопасным.

Как отмечают в компании, сейчас браузер отмечает сайты на HTTP нейтральным индикатором, что не отвечает фактической небезопасности такого соединения. «Когда вы загружаете сайт через HTTP, кто-то в сети может видоизменять его прежде, чем вы его получите», — пишут в Google.



Значительная часть трафика уже перешла на HTTPS: по статистике десктопов с Chrome, около половины всех страниц загружается сейчас через HTTPS.
В компании поясняют свой шаг тем, что пользователи привыкают к слишком часто появляющимся предупреждениям и не воспринимают их информацию всерьез. В будущем компания планирует более четко маркировать сайты с небезопасным HTTP. В конечном счете, эта маркировка будет выглядеть так:



Недавно данные около 100 млн учетных записей российского почтового сервиса Rambler утекли в онлайн. Эти данные были получены в результате взлома еще в феврале 2012 года, но, как оказалось, часть из них до сих пор актуальна.