В сентябре 2016-го разработчики Chrome заявили о своем стремлении улучшить ситуацию с безопасностью HTTP-страниц. Начиная с января 2017 года Google Chrome маркирует страницы HTTP как "Небезопасные", если у них есть поля для ввода пароля или банковской карты. С октября 2017 года браузер также покажет предупреждение «Небезопасно» в двух дополнительных случаях:
- когда пользователи вводят данные на странице HTTP;
- на всех страницах HTTP, посещаемых в режиме инкогнито.
Обработка HTTP-страниц в Chrome 62.
Разработчики планируют вводить маркировку сайтов HTTP постепенно, основываясь на все более широких критериях. Начиная с изменений в Chrome 56, общее количество переходов на страницы, использующие HTTP с паролями или формами для ввода данных банковских карт, было снижено на 23%. В Google этот результат считают удовлетворительным и планируют дальнейшие шаги в этом направлении. Пароли и данные банковских карт – это не единственные типы данных, которые должны быть защищены при вводе. На самом деле, любой тип данных, которые пользователь вводит на веб-сайты, должен надежно шифроваться при передаче по открытым каналам связи. К тому же сейчас перевод сайта на использование HTTPS не вызывает затруднений. Начиная с версии 62 Chrome покажет предупреждение "Небезопасно", когда пользователю будет предложено ввести данные в формах HTTP-сайта.
Ввод пользовательских данных в Chrome 62 на HTTP-сайтах.
При использовании Chrome в режиме инкогнито, пользователи, вероятно, ожидают получить более конфиденциальный серфинг. Тем не менее, просмотр HTTP-сайтов в этом режиме не является конфиденциальным, ведь данные по-прежнему передаются по открытым каналам в незащищенном виде. В версии 62 появится соответствующее предупреждение для пользователей.
Разработчики заявляют о своих планах показывать предупреждение "Небезопасно" для всех страниц HTTP, даже открытых не в режиме инкогнито.
Тенденция к переходу с HTTP на HTTPS очевидна, поэтому не стоит ждать случая, чтобы начать переводить свои сайты на HTTPS. HTTPS сейчас проще и дешевле, чем когда-либо прежде, кроме того он обеспечивает как лучшую степень доверия в Интернете, так и мощные функции безопасности, которые отсутствуют в HTTP.