Το Google Chrome προετοιμάζει μια επιλογή αποκλεισμού μη ασφαλών λήψεων HTTP

Ενώ παλαιότερα ίσχυε ότι μόνο ιστότοποι ευαίσθητοι στο απόρρητο, όπως οι τράπεζες, χρειαζόταν να υιοθετήσουν το σύστημα με κρυπτογράφηση HTTPS, τώρα είναι ουσιαστικά η προεπιλογή, ειδικά καθώς περισσότεροι ιστότοποι χειρίζονται τα δεδομένα μας σε καθημερινή βάση. Τα τελευταία χρόνια, η Google προσθέτει νέες προστασίες στο Chrome για να ενθαρρύνει τη χρήση συνδέσεων HTTPS όπου είναι δυνατόν.

Πιο συγκεκριμένα, το πρόγραμμα περιήγησης επισημαίνει πλέον κάθε παλαιότερο ιστότοπο HTTP ως “Μη ασφαλή” στη γραμμή διευθύνσεων. Επίσης, το Chrome, από προεπιλογή, αποκλείει ασφαλείς ιστότοπους να χρησιμοποιούν μη ασφαλείς φόρμες web ή να προσφέρουν μη ασφαλείς λήψεις. Αυτός ο συνδυασμός ασφαλών και ανασφαλών στοιχείων ονομάζεται “μικτό περιεχόμενο”.

Πιο πρόσφατα, η εταιρεία δημιούργησε μια εναλλαγή στις ρυθμίσεις ασφαλείας του Chrome σε “Να χρησιμοποιείτε πάντα ασφαλείς συνδέσεις”. Η ενεργοποίηση αυτή λέει στο Chrome να επιχειρήσει να “αναβαθμίσει” την έκδοση HTTPS ιστότοπων, εάν πλοηγηθείτε κατά λάθος στην μη ασφαλή έκδοση. Εάν δεν είναι διαθέσιμη μια ασφαλής έκδοση, εμφανίζεται μια προειδοποίηση στην οθόνη που σας ρωτά αν θέλετε να συνεχίσετε.

Σύμφωνα με μια νέα αλλαγή κώδικα και σχετική επεξήγηση, η Google προσπαθεί να επεκτείνει αυτήν την εναλλαγή για να προστατεύσει επίσης τους χρήστες του Chrome από οποιεσδήποτε και όλες τις δυνητικά μη ασφαλείς λήψεις HTTP. Αυτό υπερβαίνει τις υπάρχουσες προστασίες λήψης μικτού περιεχομένου, αποκλείοντας τις λήψεις από οποιαδήποτε σύνδεση που σχετίζεται ακόμη και με έναν μη ασφαλή ιστότοπο.

Για παράδειγμα, εάν κάνετε κλικ σε έναν σύνδεσμο λήψης HTTPS και σας ανακατευθύνει σε έναν μη ασφαλή διακομιστή HTTP ακολουθούμενο από μια τελική σύνδεση HTTPS, το Google Chrome θα αποκλείσει τη λήψη ως μη ασφαλή. Ομοίως, εάν περιηγείστε σε έναν ιστότοπο που είναι διαθέσιμος μόνο μέσω HTTP, το Chrome θα αποκλείσει τυχόν λήψεις που προέρχονται από αυτόν τον ιστότοπο.

Όπως και με τις άλλες μορφές αποκλεισμού μη ασφαλών ιστότοπων και λήψεων του Chrome, θα μπορείτε να παρακάμψετε τον αποκλεισμό. Με αυτόν τον τρόπο, είναι περισσότερο μια δυνατή προειδοποίηση για να βεβαιωθείτε ότι γνωρίζετε τι κάνετε, αντί να αποκλείετε πραγματικά τους χρήστες από δυνητικά μη ασφαλή μέρη του διαδικτύου.

Στην αρχή, αυτή η νέα επιλογή αποκλεισμού μη ασφαλών λήψεων HTTP θα κλειδωθεί πίσω από μια σημαία Chrome. Αργότερα, ωστόσο, πρόκειται να είναι διαθέσιμο ως μέρος της εναλλαγής “Να χρησιμοποιείτε πάντα ασφαλείς συνδέσεις”.

Καθώς η λειτουργία μόλις τώρα αναπτύσσεται, δεν είναι πιθανό να φτάσει για ευρύτερες δοκιμές μέχρι το Chrome 111, που θα κυκλοφορήσει τον Μάρτιο του 2023, ενώ μια πλήρης κυκλοφορία θα φτάσει πιθανότατα αργότερα μέσα στο έτος.

[via]