Компания Google сообщила, что в сентябре откажется от особого индикатора веб-сайтов, использующих SSL-сертификат. Разработчик браузера пояснил, что с выходом Chrome 69 из адресной строки исчезнет надпись «Защищено», но значок зеленого замка будет использоваться дальше.

Свое решение Google подкрепляет тем, что индикатор уже не играет такой существенной роли для пользователя, как раньше, так как основная часть веб-трафика Chrome использует HTTPS, что соотносится со стратегическими планами компании, которые она называет «100% HTTPS»: со временем весь веб-трафик должен использовать безопасный протокол.

В то же время в релизе Chrome 68, выход которого состоится уже в июле, внимание пользователя, наоборот, привлекут к веб-сайтам, не использующим HTTPS.

Все HTTP-сайты пометят индикатором «Не защищено», а начиная с версии Chrome 70, этот маркер анимируют. При вводе данных на таком сайте значок будет краснеть, чтобы обратить внимание пользователя на риск компрометации данных. Таким образом, внимание пользователя должно быть в большей степени привлечено к небезопасным сайтам.

По словам представителей Google, нововведения отражают, что HTTPS становится нормой, и мигрировать с HTTP на HTTPS как никогда дешево и легко.

В последнее время разработчики компании предприняли ряд шагов, направленных на повышение безопасности Chrome. Например, с апреля в Chrome Web Store запрещены расширения для майнинга: около 90% расширений нарушали предписания Google.

Кроме того, начиная с 66-й версии, в браузере реализована возможность изоляции данных для некоторого количества пользователей, что обеспечивает дополнительную безопасность данных и способствует защите от атак, основанных на уязвимостях Meltdown и Spectre.

Категории: Главное, Кибероборона