Google va face o schimbare majoră în materie de securitate în 2026. Începând cu versiunea Chrome 154 în octombrie 2026, browserul va activa automat setarea „Utilizează întotdeauna conexiuni securizate” pentru toți utilizatorii. Odată activată, Chrome va încerca să încarce mai întâi fiecare site web prin HTTPS și va avertiza utilizatorii înainte de a vizita un site public care nu acceptă acest protocol, potrivit Engadget.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Tranziția către protocolul web HTTPS, mai sigur, a atins un nivel stabil, potrivit Google. În 2020, 95-99% din navigările în Chrome utilizează HTTPS.
Schimbarea va avea loc mai devreme pentru cei care au activat protecțiile Enhanced Safe Browsing (Navigare sigură îmbunătățită) în Chrome. Google va activa setarea „Utilizează întotdeauna conexiuni securizate” în mod implicit în aprilie, odată cu lansarea Chrome 147. Când această setare este activată, Chrome vă va cere permisiunea înainte de a accesa pentru prima dată un site web public care nu utilizează HTTPS.
Google se îndreaptă în această direcție de ceva timp. Chrome a început să alerteze utilizatorii cu privire la site-urile web HTTP nesigure încă din 2018 și a început să utilizeze implicit HTTPS în aprilie 2021. În anul următor, a început să ofere opțiunea „Utilizați întotdeauna conexiuni securizate” pe bază de opt-in.
HTTPS, sau Hypertext Transfer Protocol Secure, utilizează criptarea pentru a stabili o conexiune securizată cu un site web, împiedicând persoanele rău intenționate să spioneze informațiile private pe care le introduceți.
Când nu se utilizează HTTPS, un atacator poate redirecționa conexiunea cu relativă ușurință și poate viza un utilizator cu malware, atacuri de inginerie socială sau alte exploatări. „Atacurile de acest tip nu sunt ipotetice, software-ul pentru deturnarea navigării este ușor disponibil, iar atacatorii au folosit anterior HTTP nesecurizat pentru a compromite dispozitivele utilizatorilor într-un atac țintit”, a scris echipa Chrome într-o postare pe blog. „Deoarece atacatorii au nevoie doar de o singură navigare nesecurizată, nu trebuie să se îngrijoreze că multe site-uri au adoptat HTTPS, orice navigare HTTP poate oferi un punct de intruziune. Ce este și mai grav, multe conexiuni HTTP în text simplu sunt astăzi complet invizibile pentru utilizatori, deoarece site-urile HTTP pot redirecționa imediat către site-uri HTTPS.” Utilizarea permanentă a conexiunilor securizate este una dintre încercările echipei Chrome de a atenua astfel de riscuri.
După cum a explicat Google, în toate variantele setărilor „Utilizare permanentă a conexiunilor securizate” care vizează site-uri web private sau publice, Chrome nu va avertiza în mod repetat utilizatorul cu privire la acel site, atâta timp cât utilizatorul vizitează în mod regulat un site nesigur. Aceasta înseamnă că, în loc să avertizeze utilizatorii cu privire la 1 din 50 de navigări, Chrome va avertiza utilizatorii numai atunci când deschid un site nou, sau rar vizitat care nu utilizează HTTPS.
În plus, utilizatorii vor avea opțiunea de a activa alerte de conexiune nesecurizată numai pentru site-urile publice sau atât pentru site-urile publice, cât și pentru cele private, inclusiv intraneturile companiilor.
Este important de reținut că, deși site-urile private pot fi în continuare expuse riscurilor, acestea sunt considerate în general mai puțin periculoase decât site-urile publice, deoarece există mai puține oportunități pentru atacatori de a le exploata, iar HTTP poate fi utilizat în mod abuziv de către atacatori doar într-un context mai limitat, cum ar fi o rețea locală, cum ar fi Wi-Fi-ul de acasă sau într-un mediu corporativ.
În octombrie 2023, Google Chrome a adăugat o funcție de actualizare HTTPS care actualizează automat linkurile HTTP din pagină la conexiuni securizate pentru toți utilizatorii, asigurând în același timp o revenire rapidă la HTTP, dacă este necesar.
La începutul acestei luni, Google a actualizat din nou browserul său web pentru a revoca automat permisiunile de notificare pentru site-urile care nu au fost vizitate recent, pentru a reduce supraîncărcarea cu alerte.
Chrome nu este primul browser care adoptă această abordare. Browserele axate pe confidențialitate, precum Tor, LibreWolf și Mullvad, impun deja moduri exclusiv sigure în mod implicit. Brave Browser oferă, de asemenea, actualizări HTTPS și permite chiar utilizatorilor să aleagă cât de stricți doresc să fie în timpul configurării. Cu toate acestea, diferența majoră este acoperirea: niciunul dintre aceste browsere nu se apropie de amploarea Chrome. Și, deși Google nu a spus în mod explicit dacă schimbarea se va aplica și la Chromium, multe browsere bazate pe Chromium vor moșteni probabil setarea implicită. Dacă este așa, o mare parte din ecosistemul global al browserelor ar putea deveni mai sigur fără ca furnizorii individuali să facă prea multe.
