Chrome 56 będzie oznaczał strony HTTP jako „Niebezpieczne”

W wersji przeglądarki Chrome 56 rozpoczęto testowanie znakowania w pasku adresu wrażliwych stron internetowych jako „Niebzpieczne”.

Strony po HTTP będą oznaczane jako „Niebezpieczne” w Chrome 56

Przeglądarka Chrome 55 została finalnie udostępniona na komputery i urządzenia mobilne, a wersja Chrome 56 weszła teraz w fazę testów beta. We wrześniu tego roku Google ogłosiło, że witryny internetowe w protokole HTTP (ang. Hypertext Transfer Protocol), które przetwarzają poufne dane i informacje, zostaną oznaczone jako „Niebezpieczne” (ang. Not secure). Inne dodatki do nowej wersji przeglądarki Chrome 56 obejmują obsługę sieci Bluetooth oraz kilka nowych interfejsów API, które poprawiają funkcjonalność stron mobilnych.

Obecnie więcej niż połowa stron desktopowych wyświetlanych w przeglądarce Chrome obsługiwana jest przez  protokół  HTTPS (ang. Hypertext Transfer Protocol Secure), czyli szyfrowanej wersja HTTP. Google chce teraz oznakować wszystkie witryn po HTTP jako niebezpieczne ze względu na możliwość ingerencji osób trzecich, podglądanie danych lub zmianę strony, zanim zostanie wyświetlona użytkownikowi.

Począwszy od wersji 56, Chrome będzie oznaczać strony HTTP, które wymagają hasła lub danych karty kredytowej jako „Niebezpieczne” w pasku adresu. Funkcja będzie pojawiać się stopniowo w ciągu najbliższych tygodni i powinna być widoczna u wszystkich do końca stycznia 2017 roku.

Oznaczenia bezpieczeństwa stron internetowych w przeglądarce Chrome
Oznaczenia bezpieczeństwa stron internetowych w przeglądarce Chrome

Patrząć na wcześniejsze zmiany w Chrome’ie, od września br. nieszyfrowane połączenia zaczęły być oznaczane szarą, neutralna ikoną. Obecnie, etykieta pozostanie szara, ale w ostatecznej iteracji wszystkie strony HTTP zostana oznaczone czerwonym trójkątem ostrzegawczym i komunikatem „Niebezpieczna”.

Oznaczenia niezabezpieczonych stron HTTPS
Oznaczenia niezabezpieczonych stron HTTP i HTTPS

Inne zmiany w Chrome 56

Google kontynuuje prace na połączeniem stron do sieci fizycznej i beaconów – strony mogą teraz współpracować z urządzeniami Bluetooth Low Energy na Androida, Chrome OS i komputery Mac. Z pomocą kilku linijek kodu JavaScriptu, developerzy mogą połączyć strony z urządzeniami, takimi jak drukarki i wyświetlacze LED.

Nowa wersja pozwala także na zdalne odtwarzanie API, które pozwala na uruchamianie i kontrolę mediów odtwarzanych na głośnikach lub Smart TV. Dodatkowo, wersja 56 Chrome umożliwia programistom eksperymentowanie z API WebVR do tworzenia doświadczeń wirtualnej rzeczywistości w internecie.

Włącz protokół HTTPS dla swojej strony

Chrome 56 powinien pojawić się w wersji stabilnej za około sześć tygodni. Jeżeli nie masz jeszcze strony po HTTPS-ie, mimo wszystko warto poświęcić chwilę na wykonanie niezbędnych zmian: Włączyliśmy na stałe protokół HTTPS

źródło:Chromium Blog – Chrome 56 Beta: “Not Secure” warning, Web Bluetooth, and CSS position: sticky, Google Web Fundamentals – Avoiding the Not Secure Warning in Chrome oraz Why HTTPS Matters