Google Chrome pārvietojas uz pilnu HTTPS

Google Chrome izmaiņas drīz atzīmēs visas nešifrētās vietnes kā nedrošas, Mātesplate ziņojumi trešdien.

Google drīzumā kauns visas tīmekļa vietnes, kas nav šifrētas: http://t.co/ug2qV8xXan pic.twitter.com/ngSxoWbvxb

- mātesplatē (@motherboard) 2016. gada 27. janvārī

Kādā brīdī nākotnē Chrome pārlūks norobežos nešifrētu vietni ar sarkanu “X”, kas novietots virs atslēgas URL joslā ar nolūku stumt visas vietnes, lai tās darbotos ar drošu sakaru protokolu

Google jaunais Chrome drošības panelis virzīs izstrādātājus uz HTTPS nākotni http://t.co/khHQnKHKlD pic.twitter.com/pyygZxHCeM

- nākamais tīmeklis (@TheNextWeb) 2016. gada 27. janvārī

HTTPS nodrošina informācijas aizsardzību, apturēt ārējos hackers un snoopers no iegremdēšanas komunikācijā un, iespējams, atceļot jūsu privātās ziņas, paroles vai citus sensitīvus datus, kā arī novirzot viltotas tīmekļa vietņu versijas, kas varētu arī ļaut hacking, cenzūra vai ļaunprātīgas programmatūras piesaistīšana.

Pilnīgas šifrēšanas mēģinājums neaprobežojas tikai ar Google interesēm, jo ​​pārlūkprogrammas Firefox un Opera arī ir centušās to darīt - strādājot ar bezpeļņas digitālo pilsonisko brīvību skatīšanās grupu Electric Frontier Foundation (EFF) un anonīmo komunikāciju programmatūru Tor Project - uz HTTPS Visur kampaņa, kas paredzēta tīmekļa pārlūkošanas nodrošināšanai.

Mozilla piedāvā mūsu privātumu veicinošu pārlūkprogrammas paplašinājumu HTTPS Everywhere kā mēneša papildinājumu. Woot!

- EZF (@EFF) 2016. gada 4. janvāris

EZF ir iekļauts arī šifrētajās lietās - atsevišķa kustība, kas ietver tādus atbalstītājus kā Reddit, Twitter un Dropbox, kas uzskata, ka “ir svarīgi aizsargāt mūsu tīklus, datus un lietotājus no nesankcionētas piekļuves un uzraudzības, un izglītojot par to pašu. ”

Obama saskaras ar pieaugošu impulsu, lai atbalstītu plašu #encryption http://t.co/HyiKs3LOCB pic.twitter.com/su1ftBaPp5

- Šifrēt lietas (@EncryptThings) 2015. gada 17. septembrī

Sākot ar šo rakstīšanu, Chrome vienkārši parāda balto lapu ikonu, lai norādītu, ka vietne nav aizsargāta ar

Slēgta zaļa atslēga, lai norādītu, ka tā ir:

… Un sarkanā “x” virs piekaramās slēdzenes, ja rodas problēma ar lapu:

HTTPS push faktiski nav jauns pārlūkam Chrome, jo šis plāns pirmo reizi tika paziņots 2014. gadā. Tomēr Google - Usenix Enigma drošības konferencē Sanfrancisko otrdien - publiski atjaunoja savu mērķi un kopīgoja modeli Twitter:

Nākotne. Vairāk kā šis ierodas līdaka. # enigma2016 pic.twitter.com/7tWt08mQAd

- Chris Palmer (@fugueish) 2016. gada 26. janvāris

… Un turklāt paziņoja, ka HTTP pārlūkošanas laikā draud briesmas:

HTTP, mēs gatavojamies jums izsaukt, ko jūs esat: UNSAFE! http://t.co/KuA6ARoH6n # enigma2016

- Drošības princese (@laparisa) 2016. gada 26. janvāris

Google vēl jāpaziņo, kad sāksies karodziņš, bet Mātesplate teikts, ka „Google darbinieks, kurš lūdza palikt anonīms”, stāsta, ka deklarācija nāk „drīz”. Tomēr ir iespējams ieslēgt, Chrome pārlūkprogrammā ierakstot “chrome: // flags” un pēc tam pāriet uz “atzīmi nav drošs kā “un atlasiet“ atzīmēt nedrošu izcelsmi kā nedrošu. ”(Jūs atradīsiet brīdinājumu, ja izvēlēsieties izmēģināt šo, kas izskaidro„ Šīs eksperimentālās funkcijas var mainīties, pārtraukt vai izzust jebkurā laikā ” un iesaka lietotājiem „rīkoties piesardzīgi”).