На протяжении многих лет инженеры Google являлись одними из наиболее ярых сторонников повышения безопасности браузеров, наряду с разработчиками Firefox и Tor.

Уже давно одним из ключевых вопросов, интересующих разработчиков Chrome, является продвижение использования HTTPS как внутри браузеров, так и среди владельцев сайтов. Очередным шагом на пути к повсеместному HTTPS стало то, что с недавних пор Chrome автоматически пытается перейти с HTTP на HTTPS, если HTTPS доступен. Также браузер блокирует загрузки из HTTP-источников (даже если в URL-адресе страницы стоит префикс HTTPS), чтобы пользователи не считали, будто их загрузка защищена, если на самом деле это не так.

Хотя около  82% всех сайтов уже работают на HTTPS, переход на HTTPS в глобальном смысле еще нельзя считать завершенным. Поэтому в Chrome 90, выпуск которого запланирован на середину апреля текущего года, появится новая функция.

Изменение повлияет на омнибокс Chrome (так в Google называют адресную строку браузера). В текущих версиях, когда пользователь вводят в омнибокс ссылку, Chrome загружает введенную ссылку независимо от использованного протокола. Сейчас если пользователь забудет написать HTTP или HTTPS, Chrome автоматически добавит перед текстом «http://» и попытается загрузить сайт. К примеру, domain.com превратится в http://domain.com.

С релизом Chrome 90 это изменится. Начиная с этой версии омнибокс будет загружать все домены через HTTPS, автоматически подставляя соответствующий префикс «https://».

«В настоящее время планируется запустить [эту функцию] в качестве эксперимента для небольшого процента пользователей в Chrome 89, и полноценно внедрить ее в Chrome 90, если все пойдет по плану», —  рассказывает инженер по безопасности Chrome Эмили Старк (Emily Stark).

Уже сейчас пользователи могут протестировать новый механизм в Chrome Canary. Для этого нужно включить функцию в chrome://flags/#omnibox-default-typed-navigations-to-https.

3 комментария

  1. Аватар

    upagge

    02.03.2021 в 13:37

    И плевать, что некоторым сайтам по факту не нужен https

    • Аватар

      miradmin

      02.03.2021 в 15:13

      Ага. Многие технологические сайты в локальных корпоративных сетях вообще не отдают по https. Осталось ещё полностью запретить работу с самоподписанными сертификатами и тогда наступит полный финиш (для хрома)…

      А ещё смешно, когда какой-нибудь видеовещатель отдаёт свой общедоступный видеопоток 1080p по https, впустую тратя свои ресурсы на шифрование, а ресурсы пользователя, на дешифровку. А потом эти «видеовещатели» начинают жаловаться, что их оборудование не справляется с этим маразмом. Например, все телекомпании раздают свой контент (как live, так и записи) по https.

      Любая глупость стремится к бесконечности… Если её вовремя не остановить…

  2. Аватар

    Dimon90

    26.03.2021 в 19:15

    мля… так а если мне надо именно по http перейти будет?

Оставить мнение