1. Новости
Заметки пользователей
11.02.2018 13:20
PDF
2383
16

Google будет маркировать http-сайты, как небезопасные

В Google собираются маркировать все сайты, работающие по протоколу HTTP, как потенциально опасные. Нововведения вступят в силу летом нынешнего года.

Компания собирается оказать давление на web-разработчиков, стимулируя их перейти на использование HTTPS-шифрования. В Google объясняют такую инициативу стремлением обезопасить своих пользователей от потенциальных уязвимостей. Новый принцип маркировки сайтов будет введен в июле текущего года, когда выйдет версия Chrome 68.

Google будет маркировать http-сайты, как небезопасные

Обновленный вид омнибокса после введения "небезопасного" URL

Эта практика уже дала свои плоды, поскольку 81 из 100 топ-сайтов интернета уже перешли на более защищенный протокол. 

Google будет маркировать http-сайты, как небезопасные

Статистика по безопасности трафика через браузер Chrome в зависимости от ОС

В Google сообщают, что свыше 68% трафика через браузер Chrome, установленный на устройствах с ОС Android и ОС Windows теперь защищено. Для операционных систем Chrome OS и Mac этот показатель еще выше – более 78% трафика считается безопасным. Таких результатов компания добилась все теми же изменениями в маркировке. В частности, в версии Chrome 56, вышедшей в январе прошлого года, иконка "Not sequre" появилась на HTTP-сайтах, передающих пароли, данные кредиток и пр. 

Google будет маркировать http-сайты, как небезопасные

Вид формы для отправки данных на HTTP-сайтах

16 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews
Материал: В Google собираются маркировать все сайты, работающие по протоколу HTTP, как потенциально опасные. Компания планирует оказать таким образом давление на web-разработчиков, стимулируя их перейти на использование HTTPS-шифрования. В Google объясняют инициативу стремлением обезопасить своих пользователей от потенциальных уязвимостей. Нововведения вступят в силу летом нынешнего годы. Полный текст
stalker86
stalker86
Google такая корпорация бобра...аха. Но больше всего улыбает то, что требуется что бы всё на сайте было через https...
korsakik
korsakik
3 минуты назад, stalker86 сказал:

Но больше всего улыбает то, что требуется что бы всё на сайте было через https...

Ну да, а что тут такого?

 

Да и новость уже давняя, и ни для кого не секрет, что http сайты опускаются в результатах поиска перед https.

alexwin
alexwin
14 минут назад, stalker86 сказал:

Google такая корпорация бобра...аха. Но больше всего улыбает то, что требуется что бы всё на сайте было через https...

А вот так (справа) по версии 146% россиян выглядит Google.

5d4f0ea940bc9393488d.jpg

 

wanderer_from
wanderer_from
4 часа назад, stalker86 сказал:
Google такая корпорация бобра...аха. Но больше всего улыбает то, что требуется что бы всё на сайте было через https...

Не холивора для, но более лучшего понимания. Назови, пожалуйста, примеров, когда у Гугла что-то утекло или сломали и получили доступ к данным? Или когда Гугл что-то неправильно сделал с данными, выходящее за рамки пользовательского соглашения, где сказано только то, что информация может использоваться для чего-то другого, кроме релевантной рекламы?

sfstudio
sfstudio

https эт true. Тут спорить бесполезно. Надо ли помечать? Ну вот фиг знает. Кому легче от этой пометки станет? Чаще проблема не в протоколе,а в содержимом ресурса (вирусня и прочее, благо хоть только для виндов большей частью).

 

Проталкивать схему с принудительным https всяко надо, но вот пометки эти ИМХО врятли помогут.

Умник
Умник

Да вообще не понятно, зачем эта маркировка нужна. Где-то месяц назад Хром стал помечать https-сайты в адресной строке как "Защищено", а не как "Надежный". "Защищено" все-таки немного лучше чем "Надежный", но все равно создает у простого пользователя иллюзию, что на ресурсе, который получил бесплатный сертификат от Lets Encrypt, можно вводить любые данные и все будет ОК.

stalker86
stalker86
1 час назад, wanderer_from сказал:

Не холивора для, но более лучшего понимания. Назови, пожалуйста, примеров, когда у Гугла что-то утекло или сломали и получили доступ к данным? Или когда Гугл что-то неправильно сделал с данными, выходящее за рамки пользовательского соглашения, где сказано только то, что информация может использоваться для чего-то другого, кроме релевантной рекламы?

Я не говорю, что у них что-то утекло. Я про то что они всем навязывают своё мнение.  Ну вот скажи на какой раздавать с использованием https шрифты, стили и так далее?

 

Sergey Gilfanov
Sergey Gilfanov
32 минуты назад, Умник сказал:

Да вообще не понятно, зачем эта маркировка нужна. Где-то месяц назад Хром стал помечать https-сайты в адресной строке как "Защищено", а не как "Надежный". "Защищено" все-таки немного лучше чем "Надежный", но все равно создает у простого пользователя иллюзию, что на ресурсе, который получил бесплатный сертификат от Lets Encrypt, можно вводить любые данные и все будет ОК.

Маркировка немного не для того служит. Задача маркировки - чтобы пользователь понял, что вводить что-либо, а особенно платежные данные и пароли там, где шифрования - это не ОК. Собственно, новость именно об этом. Более того,

в свое время они обещали, что когда-нибудь http вообще будут не бледным серым 'Not secure' помечать, как сейчас в новости, а большим, красным и страшным треугольником небезопасного соединения. А https, как я понимаю, вообще без всяких значков вида 'Защищено' и 'Надежно' оставят.

 

5 минут назад, stalker86 сказал:

Ну вот скажи на какой раздавать с использованием https шрифты, стили и так далее?

 

Чтобы не запутывать ситуацию и уменьшить вероятность того, что что-то (печенька какая-нибудь с авторизационным токеном) убежит по каналу без шифрования вместе с запросом на все эти шрифты и картинки.

fhunter
fhunter
4 часа назад, stalker86 сказал:

Я не говорю, что у них что-то утекло. Я про то что они всем навязывают своё мнение.  Ну вот скажи на какой раздавать с использованием https шрифты, стили и так далее?

 

Во избежание подмен содержимого. Сотовые операторы уже давно врезали в http страницы свой код (услуги типа "оптимизация трафика" и тд). С переменными результатами, отзывы можно на хабре поискать.

Вот прилетит специально подпиленный jQuery по http, а подпилен он будет точкой доступа wifi, которую кто-то поставил, с именем типа Free Wi-Fi. И будет оно слать содержимое всех полей ввода на странице на отдельный сервер. Мощности процессоров современных точек доступа для такой штуки уже вполне должно хватить.