Сайты, работающие по HTTP и передающие пароли или данные кредитных карт, будут помечаться как небезопасные в Chrome в начале 2017

Команда безопасности Google Chrome в своем блоге анонсировала новость о том, что браузер, начиная с января 2017 года, будет помечать все HTTP-сайты, передающие пароли или данные кредитных карт, как небезопасные. В данный момент Chrome выводит для защищенных сайтов иконку с зеленым замочком, однако команда безопасности решила пересмотреть этот процесс.

«Начиная с января 2017 года (Chrome 56), мы будем помечать HTTP-сайты, которые передают пароли или данные кредитных карт, как незащищенные, что связано с нашей долгосрочной перспективой по пометке всех HTTP-сайтов как небезопасных», отметила участник команды Chrome Security Team Эмили Шехтер.

На первом шаге команда планирует выводить пометку «Not secure» («Не защищен») в адресной строке браузера.

В анонсе также приводятся результаты исследования, связанного с индикаторами безопасности. Как следует из этого исследования, отсутствие зеленого замочка в адресной строке браузера не воспринимается пользователями как предупреждение о том, что сайт небезопасен. Команда Chrome Security Team, отталкиваясь от полученной информации, планирует внести свои изменения в браузер, чтобы ясно дать понять пользователям, что HTTP-сайты не обеспечивают безопасности данных.

Браузер Chrome 56 станет первым релизом, в котором HTTP-страницы, передающие пароли или данные кредитных карт, будут помечаться как небезопасные. В последующих релизах HTTP-уведомления будут расширены также на режим Инкогнито. В конечном счете, ко всем HTTP-страницам будет добавлен красный треугольник, явно сигнализирующий об их небезопасности.