Google opracowuje nową funkcję zwiększającą bezpieczeństwo swojej przeglądarki internetowej. Od jakiegoś czasu Google Chrome nadaje priorytet bezpiecznym połączeniom podczas surfowania. Możliwość domyślnego ładowania wszystkich stron przez Chrome za pośrednictwem protokołu HTTPS została po raz pierwszy zaoferowana w wersji 90. Przeglądarka przełącza się na HTTP, gdy przeglądana witryna nie obsługuje bezpiecznego protokołu.
Później Google udoskonalił swój system, dodając dodanie nowej opcji „Tylko HTTPS” w przeglądarce Chrome 94. Ta ostatnia, ogólnie dostępna w większości przeglądarek internetowych, została zaprojektowana w celu zwiększenia bezpieczeństwa podczas odwiedzania Internetu poprzez ograniczenie, jakie strony internetowe są wyświetlane w przeglądarce, do tych, które są zgodne z HTTPS protokół. W rezultacie, gdy strona internetowa nie obsługuje bezpiecznego surfowania, przeglądarka internetowa nie przełącza się już automatycznie na HTTP. Zostanie wyświetlona strona z ostrzeżeniem informująca, że użytkownik zamierza załadować niebezpieczną stronę sieci Web. Zatrzymanie użytkownika w miejscu.
Wkrótce nowa funkcja bezpieczeństwa będzie dostępna w przeglądarce Google Chrome
Gizchina Wiadomości tygodnia
Google przygotowuje się do rozszerzenia swojego modułu obsługującego wyłącznie HTTPS, aby obejmował wszystkie pobierane pliki, zgodnie z kodem odkrytym przez 9to5google w Chromium Gerrit (platforma współpracy dla programistów do przeglądania kod przeglądarki) repozytorium. Gdy Chrome zauważy, że pobieranie pliku wykorzystuje niebezpieczny protokół HTTP, natychmiast go zablokuje. Tak więc ta nowa opcja wykracza poza to, co oferuje obecnie przeglądarka, ponieważ dotyczy wielu nowych przypadków. Wszelkie pobieranie z niezabezpieczonej strony internetowej, strony korzystającej z niezabezpieczonego przekierowania lub takiej, której ostatecznym adresem URL nie jest HTTPS, zostanie zablokowane przez przeglądarkę.
Aby dokończyć pobieranie żądanego pliku, zawsze będzie można zażądać, aby Chrome usunął tę blokadę. W związku z tym pozostanie to środek fakultatywny. Eksperymentalna wersja tej nowej funkcji bezpieczeństwa, która jest obecnie w fazie rozwoju, powinna początkowo być dostępna tylko w przeglądarce Chrome. Początkowo będzie działać tylko po aktywowaniu flagi #block niezabezpieczone pobieranie ze strony chrome:/flags. Który zawiera listę wszystkich funkcji eksperymentalnych. Ponadto nie powinien być dostępny przed wydaniem Chrome 111 w marcu 2023 r.
Źródło/VIA:
