Протокол HTTP, появившийся в 1992 году, на данный момент архаичен и не безопасен, позволяя кому угодно отслеживать ваши запросы. Однако некоторые сайты продолжают его использовать для совместимости, не переходя на более новый и защищенный HTTPS.

На данный момент подключение к любому сайту происходит по HTTP с автоматическим перенаправлением на HTTPS, если он поддерживается. И сам момент подключения оказывается уязвимым местом.

Теперь Google решила, что пора избавляться от древностей, и часть пользователей в новой версии Chrome 89, которая выйдет уже в этом месяце, получат включенный флаг, отвечающий за новый принцип взаимодействия с сайтами. Так, теперь подключение будет принудительно вестись по безопасному HTTPS, и переход на HTTP будет совершен только в том случае, если сайт не поддерживает более продвинутый первый протокол.

Если все пойдет по плану, то все пользователи браузера от Google получат эту функцию с апрельским релизом Chrome 90. Важно понимать, что никаких проблем с чисто HTTP-сайтами новая функция создать не должна, а с HTTPS-сайтами она повысит безопасность серфинга в интернете.




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

Chrome HTTPS only Chrome HTTPS only