Google poczynił znaczne postępy w kierunku zwiększenia bezpieczeństwa oraz zmniejszenia atrakcyjności witryn HTTP. Od wersji Chrome 94 wyświetla ona ostrzeżenie, aby odwieść użytkownika od odwiedzenia niezabezpieczonych witryn.
Alert ten jest uzupełnieniem etykiety „niezabezpieczona”, która to pojawia się na pasku adresu podczas próby otwarcia witryny innej niż HTTPS. W czerwcu ubiegłego roku, Chrome dodało przełącznik „Zawsze używaj bezpiecznych połączeń”. Po włączeniu tej funkcji i odwiedzeniu strony w wersji HTTP, spróbuje ona przełączyć ją na wersję HTTPS, co nie jest nowością, gdyż wiele przeglądarek wykorzystuję tę funkcję. Jednakże diabeł tkwi w szczegółach. Google jest gotowe rozszerzyć tę samą ochronę również na pobierane pliki pochodzące ze źródła HTTP.
Nowa funkcja bezpieczeństwa w Google Chrome
Nowy kod wykryty w Chrome Gerrit wskazuje, że Google przygotowuje się do wprowadzenia, nowej opcji bezpieczeństwa blokowania „niezabezpieczonych” pobrań ze stron HTTP. Zasadniczo opiera się to na istniejącym rozwiązaniu, które automatycznie przełącza połączenie na HTTPS. Obecnie, opcja bezpieczeństwa jest w fazie rozwoju, ale według portalu 9to5Google będzie ona dostępna dla większej liczby testerów, w momencie wydania przeglądarki Google Chrome w wersji 111, która to swą premierę będzie miała w marcu.
Oczywiście Chrome już jakiś czas temu wprowadziło, blokadę niezabezpieczonego pobierania. Dokładnie mówiąc, chodzi tu o niezaszyfrowane pliki oraz formularze online, nawet jeśli pochodzą one, ze strony HTTPS. Dzieje się to w momencie kliknięcia w link do pobrania pliku HTTPS, a połączenie przekierowane zostanie na niezabezpieczony serwer HTTP. Dzięki nadchodzącej funkcji, Chrome zablokuje wszelkie pobieranie pochodzące ze źródeł innych niż HTTPS.
Jeśli jednak użytkownik podejmie ryzyko i będzie chciał pobrać taki plik z internetu, oczywiście będzie on miał taką możliwość. Funkcja ta będzie jedynie kolejnym rodzajem ostrzeżenia o bezpieczeństwie, a nie absolutnym zabezpieczeniem przed niebezpiecznym pobraniem.
Biorąc pod uwagę, że Chrome 111 nie trafi na serwery przed marcem, jest wielce prawdopodobne, iż jak każda inna funkcja, która została początkowo udostępniona do testów, będzie ukryta za flagą Chrome.
Źródło: androidpolice