Google начал предупреждать о небезопасных сайтах


Chrome 56 начнёт предупреждать о небезопасных сайтах

В браузере Chrome версии 56 появится предупреждение о переходе на небезопасные сайты. Как стало известно несколько месяцев назад, компания Google намерена активно бороться с различными небезопасными сайтами, которые применяют протокол HTTP, чтобы осуществлять передачу паролей и данных банковских карт.

Новый механизм уже добавлен в бета-версию новой версии браузера Chrome. Сегодня при входе на веб-портал, использующий незащищенное соединение HTTP и осуществляющий передачу важных данных пользователей, можно заметить в составе поисковой строки сообщение «Not Secure». Впоследствии аналогичные уведомления обязаны добавиться и для HTTP-страниц, открытых в формате «Инкогнито», а после этого и на всех посещаемых ресурсах.

Помимо прочего, Chrome 56 Beta позволит взаимодействовать сайтам с устройствами Bluetooth. Эта функция будет доступна для версии приложения, выпущенной под ОС Android, Mac и Chrome OS. При помощи ввода нескольких строчек javascript интернет-разработчики смогут осуществлять подключение к светодиодным дисплеям. Порталы получат новые функции, которые позволят при помощи удалённого API запускать и устанавливать задачи для колонок и смарт-ТВ. Помимо этого, новая версия разработчики смогут начать различные эксперименты. В частности, они могут использоваться для создания порталов, способных оказывать поддержку виртуальной реальности.

Как в Google Chrome отключить предупреждение о незащищенности сайтов HTTP

В последнее время значительно возросло количество сайтов, использующих HTTPS вместо HTTP . И это правильно, протокол HTTPS использует шифрование и потому является более защищенным. Разработчики популярных браузеров учитывают подобные предпочтения и оптимизируют под них свои продукты. Так, начиная с 68 версии, браузер Google Chrome помечает использующие незащищенный протокол HTTP сайты как ненадежные, а точнее как незащищенные .

Разумеется, сами по себе они не несут угрозы для пользователя, вирус с таким же успехом можно подцепить и на защищенном сайте. Использование протокола HTTPS защищает прежде всего передаваемые данные через заполняемые формы, если вы не отправляете с такого сайта никаких данных, то в принципе вам не о чем беспокоиться. Если же вас смущает подобное поведение браузера, можете отключить значок оповещения о незащищенности сайта.

Сделать это можно на специальной странице так называемых флагов.

Перейдите по внутреннему адресу chrome://flags/#enable-mark-http-as и выберите в выпадающем списке для подсветившегося желтым цветом параметра «Mark non-secure origins as non-secure» значение «Disabled».

Чтобы новые настройки вступили в силу, перезапустите браузер.

Сообщение «Не защищено» в адресной строке должно исчезнуть.

Кроме «Disabled», указанный параметр может принимать еще четыре значения режима «Enabled»:

• … actively dangerous — помечать сайт как опасный (предупреждение будет выделено красным) .
• … Not Secure warning — обычное уведомление о незащищенности.
• … Not Secure warning and dangerous on form edits — уведомление о небезопасности использования форм.
• … Not Secure warning and dangerous on passwords and credit card fields – уведомление о небезопасности передачи конфиденциальных данных, в частности, паролей и номеров кредитных карт.

Эти опции являются дополнительными и служат исключительно для расширенного информирования пользователя.

Также не забывайте, что при обновлении Chrome параметры информирования будут сброшены к значениям по умолчанию.

Сервис Google будет предупреждать о небезопасных паролях

Бесплатное расширение Google для браузера Chrome поможет защищать учетные записи от несанкционированного доступа. Об этом написано в официальном блоге компании.

Расширение Password Checkup будет сверять информацию об учетной записи пользователя с базой из 4 миллиардов логинов и паролей, которые были скомпрометированы ранее. В случае совпадения данных хозяину учетной записи придет уведомление. При получении такого лучше сменить пароль.

При этом Google уверяет, что новое расширение не получит доступа к личным паролям и аккаунтам, но будет анализировать сведения о небезопасных учетных данных, а также о том, меняют ли владельцы аккаунтов пароли по рекомендации сервиса.

Google Chrome будет помечать HTTP-сайты как небезопасные

Начиная с января 2020 года популярный браузер от Google начнёт уведомлять пользователей о том, что сайт, который они просматривают, открывается по незащищённому HTTP-протоколу, сообщается в блоге компании.

Использование HTTP вместо куда более безопасного HTTPS приводит к практически открытой передаче данных по каналам связи. А это значит, что их легко перехватить, особенно при работе через публичные Wi-Fi сети, которых становится всё больше. Можно и вовсе показать пользователю совсем не тот ресурс, к которому он обращается, подменив его в обратном ответе от сервера.

Топ-пост этого месяца:  Как быстро компилировать в Vue js шаблоны с помощью компонента v-runtime-template

На первом этапе это коснётся только веб-страниц, на которых присутствуют поля ввода пароля или данных банковской карты. Индикатор будет нейтрального цвета, так как по сообщениям представителей Google, слишком частые предупреждения о чем-либо приводят к тому, что их просто перестают замечать.

В последующих релизах формат предупреждений будет изменён на более агрессивный. Так, например, предполагается помечать все HTTP-сайты небезопасными в режиме Инкогнито, а индикатор сделать в виде красного треугольника. По оценкам Google, доля сайтов, открывающихся по HTTPS к тому времени вырастёт ещё больше и позволит сделать такой шаг (сейчас приблизительно половина страниц, открываемых через десктопный Chrome, используют HTTPS).

Все эти изменения — часть глобального плана Google по переходу к безопасному вебу. В него также входит, к примеру, повышение ранга HTTPS-сайтов в поисковой выдаче.

Также Google сообщает, что переход на HTTPS в наши дни стал значительно проще и дешевле, при этом повышает производительность и открывает новые возможности. К сообщению также прилагается пошаговая инструкция по переходу на HTTPS.

Google Chrome предупредит пользователя о небезопасных HTTP-сайтах

Дата публикации: 2020-09-12

От автора: с начала следующего года все ресурсы, использующие для передачи пользовательских данных HTTP, будут отмечаться в Chrome как небезопасные. Об этом сообщается на сайте компании, посвященному безопасности в интернете.

Начиная с 56 версии, в браузере Google все ресурсы, построенные на основе HTTP, при посещении их пользователями будут помечаться как опасные. Планируется, что это версия приложения выйдет в январе следующего года.

В публикации отмечается, что таким образом разработчики компании надеются повысить уровень защищенности программы. Чаще всего кража пользовательских данных (номеров кредитных карт и паролей) происходит на сайтах, использующих незащищенную версию протокола.


В последующих выпусках Chrome данный функционал будет реализован и в режиме «Инкогнито». А предупреждения о применении ресурсом HTTP станут более заметными.

Представители Google подчеркнули, что использование HTTPS в настоящее время является самым надежным и самым дешевым способом обезопасить всю пользовательскую информацию от кражи. При этом переход ресурса на защищенную версию протокола не занимает много времени.

Как создать сайт самому?

Какие технологии и знания необходимы сегодня, чтобы создавать сайты самостоятельно? Узнайте на интенсиве!

Редакция: Команда webformyself.

Хотите узнать, что необходимо для создания сайта?

Посмотрите видео и узнайте пошаговый план по созданию сайта с нуля!

Почему веб-сайты в Google Chrome отображаются как «не защищенные»

В браузере Chrome 68 все веб-сайты, отличные от HTTPS, помечаются как «Небезопасные». Больше ничего не изменилось-HTTP-сайты так же безопасны, как и всегда, но Google дает всему интернету толчок к безопасным, зашифрованным соединениям.

В будущем Google даже планирует удалить слово «Защищено» из адресной строки. В конце концов, все сайты должны быть безопасными по умолчанию.

Как работают «безопасные» HTTPS-сайты

Когда Вы посещаете веб-сайт, использующий шифрование HTTPS, Вы увидите знакомый значок зеленого замка и слово «Защищено» в адресной строке.

Даже если Вы вводите пароли, указываете номера кредитных карт или получаете конфиденциальные финансовые данные по соединению, шифрование гарантирует, что никто не сможет подслушивать то, что отправляется или изменять пакеты данных, пока они путешествуют между Вашим устройством и сервером веб-сайта.

Это происходит потому, что веб-сайт настроен на использование безопасного SSL-шифрования. Ваш веб-браузер использует протокол HTTP для подключения к традиционным незашифрованным веб-сайтам, но использует HTTPS — буквально HTTP с SSL — при подключении к защищенным веб-сайтам. Владельцам веб-сайтов необходимо настроить HTTPS, прежде чем он будет работать на сайтах.

HTTPS также обеспечивает защиту от злоумышленников, олицетворяющих веб-сайт. Например, если Вы находитесь в общедоступной точке доступа Wi-Fi и подключаетесь к Google.com, серверы Google предоставят сертификат безопасности, действительный только для Google.com. Если Google просто использовал незашифрованный HTTP, не было бы возможности узнать, были ли Вы связаны с реальным сайтом Google.com или с сайтом самозванца, предназначенным для обмана и кражи Вашего пароля. Например, мошенническая точка доступа Wi-Fi может перенаправлять людей на эти типы мошеннических веб-сайтов, пока они подключены к общественному Wi-Fi.

HTTPS также предоставляет другие преимущества. С HTTPS никто не может видеть полный путь к веб-страницам, которые Вы посещаете. Они могут видеть только адрес веб-сайта, к которому Вы подключаетесь. Итак, если Вы читали о состоянии здоровья на странице, например example.com/medical_condition, даже Ваш провайдер интернет-услуг мог видеть только, что Вы подключены к example.com, а не то, что Вы читаете о состоянии здоровья, если Вы посещаете Википедию, Ваш интернет-провайдер и кто-то еще сможет увидеть, что Вы читаете Википедию, а не то, о чем Вы читаете.

Топ-пост этого месяца:  Как сформировать в Node js пакеты файлов с помощью проекта JXcore

Вы можете ожидать, что HTTPS будет медленнее, чем HTTP, но Вы ошибаетесь. Разработчики работали над новыми технологиями, такими как HTTP/2, чтобы ускорить просмотр веб-страниц, но HTTP/2 разрешен только для соединений HTTPS. Это делает HTTPS быстрее, чем HTTP.

Почему веб-сайты «не защищены», если они не зашифрованы

Традиционный HTTP уходит в прошлое. Вот почему в Chrome 68 Вы увидите сообщение «Небезопасно» в адресной строке, когда вы посещаете незашифрованный сайт HTTP. Раньше Chrome просто показывал информационное «i» в круге. Если Вы нажмете на текст «Не защищено», Chrome скажет: «Ваше соединение с этим сайтом не защищено».

Chrome говорит, что соединение не безопасно, потому что для защиты соединения нет шифрования. Все отправляется по соединению в виде простого текста, что означает, что он уязвим для отслеживания и подделки. Если Вы вводите на такой сайт конфиденциальную информацию, такую как пароль или платежную информацию, кто-то может отслеживать ее, когда она путешествует через Интернет.

Люди также могут просматривать данные, которые веб-сайт отправляет Вам. Таким образом, даже если Вы просто просматриваете Интернет, подслушивающие устройства могут видеть, на каких веб-страницах Вы находитесь. Ваш интернет-провайдер также точно знает, на каких веб-страницах Вы находитесь и может продавать эту информацию для использования в таргетинге объявлений. Другие люди в общественном Wi-Fi в кафе могут видеть, на что Вы смотрите.

Незашифрованный веб-сайт также уязвим для подделки. Если кто-то сидит между Вами и веб-сайтом, они могут изменять данные, которые веб-сайт отправляет Вам, или изменять данные, которые Вы отправляете на веб-сайт, выполняя атаку «человек в середине». Например, это может произойти, если Вы используете общедоступную точку доступа Wi-Fi. Оператор Wi-Fi точки может следить за Вашим просмотром и отображать личные данные или изменять содержимое веб-страницы до ее достижения. Например, кто-то может вставлять ссылки для загрузки вредоносных программ на легитимную страницу загрузки, если эта страница загрузки была отправлена через HTTP вместо HTTPS. Они могут даже создать поддельный сайт, который претендует на законный веб-сайт — если законный веб-сайт не использует HTTPS, не было бы способа заметить, что Вы связаны с поддельным, а не с реальным веб-сайтом.

Почему Google сделал это изменение

Google и другие веб-компании, в том числе Mozilla, проводят долгосрочную кампанию по переносу Интернета с HTTP на HTTPS. HTTP теперь считается устаревшей технологией, которую веб-сайты не должны использовать.

Первоначально только несколько сайтов использовали HTTPS. Ваш банк и другие конфиденциальные веб-сайты использовали HTTPS и перенаправляли пользователей на страницу HTTPS при входе на сайты с паролем и вводе номера своей кредитной карты.

В то время HTTPS стоила денег для владельцев веб-сайтов для реализации, а защита HTTPS-соединений была медленнее, чем HTTP-соединения. Большинство веб-сайтов просто использовали HTTP, но это позволяло отслеживать и подделывать соединение. Это сделало общественные точки Wi-Fi опасными для использования.

Чтобы обеспечить конфиденциальность, безопасность и проверку подлинности, Google и другие хотели перевести Интернет в HTTPS. Они сделали это по-разному: HTTPS теперь даже быстрее, чем HTTP, благодаря новым технологиям, и владельцы сайтов могут получить бесплатные SSL-сертификаты для шифрования своих сайтов из некоммерческого «Let’s Encrypt». Google предпочитает сайты, использующие HTTPS, и продвигает их в результатах поиска Google.

Согласно отчету Google, 75% веб-сайтов, посещаемых в Chrome в Windows, теперь используют HTTPS. Настало время предупреждать пользователей веб-сайтов HTTP.

Ничего не изменилось: у HTTP все еще есть те же проблемы, что и всегда. Но достаточно сайтов перешли на HTTPS, чтобы пришло время предупреждать пользователей об HTTP и поощрять владельцев HTTPS веб-сайтов. Переход на HTTPS сделает Интернет быстрее, улучшая безопасность и конфиденциальность. Это также делает общественные точки доступа Wi-Fi более безопасными.

Яндекс.Браузер начнет предупреждать об HTTP-сайтах


Яндекс объявил о скором выпуске новой версии Я.Браузера, в которой появятся предупреждения о небезопасных сайтах. Речь о сайтах, работающих на HTTP. Работать это будет следующим образом: браузер выведет предупреждение о том, что сайт использует незащищенный протокол.

В скором времени Яндекс также начнет более активно предупреждать пользователей в Поиске и в других своих сервисах об HTTP-ресурсах.

Посмотреть, как будут выглядеть новые предупреждения, можно уже сейчас в бета-версии Яндекс.Браузера 19.3.1.719 для Windows.

Напомним, недавно Яндекс в рамках эксперимента начал помечать в выдаче сайты на HTTPS.

В июле Chrome станет помечать все HTTP-сайты как небезопасные

Начиная с июля Chrome станет помечать все HTTP-сайты как небезопасные, сообщила менеджер по безопасности продукта Эмили Шехтер (Emily Schechter). На данный момент при входе на такие ресурсы браузер показывает нейтральную информационную иконку. Но уже в 68-й версии программа начнёт предупреждать пользователей о потенциальной опасности, показывая дополнительное уведомление в адресной строке. HTTPS-сайты Chrome помечает зелёной иконкой с надписью «Защищено».

Топ-пост этого месяца:  Что такое ограничения SQL, и для чего они используются работа с типами и точностью данных

Google на протяжении нескольких лет пыталась убедить всех в небезопасности использования незащищённых сайтов, но на этот раз решила в буквальном смысле подтолкнуть их вперёд. Поисковая система компании начала понижать ранг незащищённых ресурсов в 2015 году. На следующий год компания добавила в Chrome предупреждение о небезопасности некоторых полей ввода пароля.

По словам разработчиков, всё больше сайтов переходит на HTTPS, поэтому компания и решила сделать такой анонс. 81 из 100 самых популярных сайтов в Интернете по умолчанию используют HTTPS, а большая часть трафика, проходящего через Chrome, зашифрована.

«Основываясь на удивительной скорости перехода сайтов на HTTPS и хороших показателей в этом году, мы можем предположить, что в июле будет достигнут достаточный баланс, чтобы мы могли начать помечать все HTTP-сайты», — заявила Шехтер.

HTTPS-шифрование защищает канал между браузером и сайтом. Так злоумышленник не может повлиять на этот трафик или проследить действия пользователя. Без такого шифрования человек с доступом к роутеру или интернет-провайдер способны перехватить информацию или внедрить вредоносное ПО в посещаемые страницы.

На HTTPS стало гораздо проще перейти благодаря автоматизированным сервисам вроде Let’s Encrypt. Также Google упомянула собственный продукт Lighthouse, который включает инструменты для перевода ресурсов на HTTPS.

​Google Chrome теперь считает небезопасными все HTTP-сайты

Просто потому, что он использует шифрование для защиты данных, отправляемых пользователями на серверы.

С июля 2020 года каждый веб-сайт, не использующий протокол HTTPS, будет считаться браузером Chrome небезопасным (версия 68).

HTTP протокол всё больше уступает место протоколу HTTPS

Поскольку безопасный протокол существует, большинство владельцев Интернет-сайтов уже перешли на него. В настоящее время 68% трафика браузера Chrome на устройствах Android и Windows поступает с веб-сайтов с протоколом HTTPS. Более того, ¾ из 100 самых популярных сайтов используют именно протокол HTTPS.

Как заявили в Google, «использование протокола HTTPS ещё никогда не было проще и доступнее, чем сейчас, и это открывает новые возможности как для улучшения производительности, так и для нового функционала, слишком тонкого для реализации на HTTP». Не забывайте, что для пользователей может быть опасно осуществлять любые финансовые транзакции на сайтах с HTTP. И это не пустая предосторожность, так как на сайтах с протоколом HTTP транзакции не шифруются и их намного проще взломать.

В течение последних двух лет Google пытается заставить всю свою сеть веб-сайтов перейти на протокол HTTPS, используя Chrome в качестве своеобразного рычага давления. Таким образом Google хочет немного «припугнуть» сайты, не желающие переходить на HTTPS.

WordPress, а также другие платформы для веб-хостинга заявили, что некоторые функции теперь будут доступны только для веб-сайтов с протоколом HTTPS.

Узнайте больше о различиях между HTTP и HTTPS в нашей статье: здесь

Почему на некоторых сайтах в Safari отображается надпись «Небезопасно»?

Если вы недавно обновили iOS или MacOS, то могли заметить, что на некоторых сайтах в Safari в адресной строке отображается надпись «небезопасно».

Эта надпись означает, что сайт использует HTTP, а не HTTPS. Вы наверняка замечали, что адреса некоторых сайтов начинаются не с «https://», а с «http://».

Надпись «Небезопасно» не означает, что сайт угрожает вашему устройству. Сайты не стали опаснее после того, как вы обновили систему и начали видеть эту надпись. Это лишь означает, что сайт использует HTTP, а не HTTPS.

HTTP расшифровывается как «HyperText Transfer Protocol», и он был стандартным веб-протоколом много лет. По умолчанию стандарт HTTP не шифрует ваше взаимодействие с сайтом. Больше о нём вы можете почитать в Википедии.

HTTPS расшифровывается как «HyperText Transfer Protocol Secure» и ранее использовался только для сайтов с максимальной безопасностью. К примеру, для сайтов онлайн-банков и т.п. Если сайт использует HTTPS, это значит, что всё ваше взаимодействие с ним шифруется. Подробнее о новом стандарте читайте в Википедии.

Теперь надпись «Небезопасно» отображается в браузерах Safari и Chrome, так что большинство сайтов станет переходить на HTTPS, только чтобы не пугать своих посетителей. Тем не менее, процесс не такой уж и простой, так что некоторые сайты не будут менять стандарт.

Если вы видите надпись «Небезопасно» на сайте онлайн-банка или другом сайте, которому вам нужно передать свои личные данные, лучше всего этого не делать. Если же такая надпись отображается на новостных сайтах, блогах и т.п., большого значения это не имеет до тех пор, пока вам не нужно вводить никаких данных.

Новая функция появилась в Safari с обновлениями iOS 12.2 и MacOS 10.14.4. В Google Chrome есть подобная функция.

Оцените статью 4,75 / 5 (Всего 4)

Не пропускайте новости Apple – подписывайтесь на наш Telegram-канал, а также на YouTube-канал.

Добавить комментарий