Google объявила, что веб-браузер Chrome будет по умолчанию запрашивать разрешение перед подключением к публичным небезопасным HTTP-сайтам, начиная с версии Chrome 154. Она выйдет в октябре 2026 года.
С 2021 года в Google Chrome появился режим HTTPS-First, который добавил параметр «Всегда использовать защищённые соединения» и пытается подключаться к веб-сайтам по протоколу HTTPS (HyperText Transfer Protocol Secure), выводя предупреждение, которое можно обойти, если HTTPS недоступен.
Однако теперь Google включит этот параметр по умолчанию, чтобы пользователи посещали веб-сайты только по HTTPS и всегда были защищены от атак типа «человек посередине» (MITM), направленных на перехват или изменение данных, которыми обмениваются с интернет-серверами по незашифрованному HTTP-протоколу.
«Через год, с выпуском Chrome 154 в октябре 2026 года, мы изменим настройки Chrome по умолчанию, включив параметр “Всегда использовать защищённые соединения”. Это означает, что Chrome будет запрашивать разрешение пользователя перед первым доступом к любому общедоступному сайту без HTTPS», — заявила команда безопасности Chrome.
Как пояснила Google, во всех вариантах настройки «Всегда использовать безопасные соединения» Chrome не будет повторно предупреждать пользователя о регулярном посещении небезопасного сайта. Браузер будет выводить сообщение только при открытии нового или редко посещаемого сайта, не использующего HTTPS. Кроме того, пользователи смогут включить оповещения о небезопасном соединении только для общедоступных сайтов или как для общедоступных, так и для частных (включая корпоративные интрасети).
Прежде чем включить эту функцию по умолчанию для всех пользователей, Chrome активирует «Всегда использовать безопасные соединения» для общедоступных сайтов для более чем 1 млрд пользователей в апреле 2026 года, когда выйдет Chrome 147.
«Хотя мы надеемся и ожидаем, что этот переход пройдёт относительно безболезненно для большинства пользователей, они по-прежнему смогут отключить предупреждения, отключив параметр», — добавили в Google.
Источник: habr.com