Разработчики браузера Chrome решили всерьёз взяться за сайты, которые не используют шифрование. Следующая версия Chrome будет отображать предупреждения на сайтах с незашифрованным соединением, о чём сообщается в блоге Google Security. Chrome 56 появится в январе и станет помечать соединение HTTP как небезопасное на страницах ввода логина и пароля в окне рядом с адресной строкой. HTTP считается особо опасным на страницах авторизации, поскольку позволяет перехватывать вводимые пароли.
Также говорится о долгосрочных планах Chrome в борьбе за зашифрованные соединения. Будут выдаваться предупреждения на всех сайтах с HTTP, начиная с режима работы Incognito, от которого пользователи ждут повышенной конфиденциальности. Все страницы с HTTP будут помечаться красным треугольником.
Сейчас соединение HTTP помечается нейтральным индикатором, чего в Chrome считают уже недостаточным. Хакеры способны перехватывать трафик до его попадания к пользователю и внедрять вредоносный код.
Исследование 2015 года показало, что примерно треть веб-запросов обслуживаются через HTTPS, и с тех пор их число выросло. Google продвигает шифрование и в своих продуктах: в марте три четверти из них использовали зашифрованные запросы.