23

Google Chrome 68 – jedni się ucieszą, inni mają przegwizdane

Google Chrome 68 HTTPS
Ci z Was, którzy liczą na dobry ruch z wyszukiwarek bez szyfrowanego połączenia zaimplementowanego w witrynie mogą sobie o nim pomarzyć. Kary zaszyte w algorytmie Google są wręcz drakońskie i nawet najbardziej oporni właściciele stron albo zainwestowali w certyfikaty oraz ich wdrożenie, albo zwrócili się np. do Cloudflare, który zapewnia go w akceptowalnym w większości przypadków zakresie za darmo. Dochodzi kolejna sankcja i nie będzie ona związana z wyszukiwarką.

Już od dłuższego czasu Google informuje użytkowników sieci o tym, że korzystają oni z bezpiecznej strony internetowej. Nawet teraz – jeśli korzystacie z Google Chrome, to zapewne widzicie w polu adresu „zieloną kłódeczkę” i napis: „Bezpieczna”. To oznacza, że korzystamy z szyfrowanego połączenia na stronie i jeżeli będziecie tutaj podawać jakiekolwiek wrażliwe dane w formularzach (nie wymagamy tego, ale na wszelki wypadek – chociażby w przypadku zręcznych ataków „man in the middle”), to możecie być pewni, że nikt ich nie przechwyci.

Google Chrome da Ci od teraz jasno do zrozumienia: „to nie jest bezpieczne miejsce, uważaj”

Skoro użytkownicy łapią się na rozfoliowane iPhone’y za stówkę (albo i za darmo), to może zwrócą uwagę na widoczny komunikat o tym, że właśnie przechodzimy do „gorszej”, a może inaczej: gorzej zabezpieczonej części internetu. Z drugiej strony jednak, niektórzy użytkownicy nawet, gdyby musieli przeklikać się przez co najmniej trzy komunikaty ostrzegające przed przechodzeniem dalej – i tak je zignorują i napytają sobie biedy. Niemniej, wśród nieco bardziej rozgarniętych internautów, monit o tym, że właśnie wchodzimy na gorzej zabezpieczoną witrynę będzie poczytany jako potwarz w kierunku strony, do której chcą przejść. Szkody wizerunkowe? Znaczne.

Google Chrome 68 HTTPS

Obawiam się nieco, że komunikat o tym, że dana strona jest mniej bezpieczna będzie słabo widoczny dla użytkowników. Gdyby zrobić badanie o tym, czy internauci w ogóle zwracają uwagę na to, czy korzystają aktualnie z szyfrowanego połączenia, otrzymalibyśmy co najmniej smucące dane. Jak dla mnie – powinien być czerwony jak cegła, wściekły jak pies i najlepiej wyświetlający się na całym ekranie. Dlaczego? Bo wtedy byłaby pewność, że wszyscy go zobaczą. Google od dawien dawna walczy o wprowadzenie szyfrowanego połączenia do grona dobrych praktyk i jako „monopoliście” na rynku przeglądarek internetowych, czy usług wyszukiwania – wychodzi mu to całkiem zręcznie. Google Chrome 68, w którym ma pojawić się zmiana co do oznaczania bezpieczeństwa witryn to nie jedyna forma nacisku na webmasterów.

Co Google zrobiło w kwestii krzewienia HTTPS-a w sieci?

Przed kijami (a raczej biczami z ćwiekami) były marchewki. Google wcześniej bardzo aktywnie poczynało sobie w kwestii edukowania osób zajmujących się stronami internetowymi czym w ogóle HTTPS jest, jak go wdrożyć i dlaczego to takie ważne. W ciągu 4 lat efekty tej edukacji, ale i wprowadzanych raz po raz obostrzeń są doskonale widoczne. Oto jak zwiększała się ilość połączeń szyfrowanych z witrynami realizowane przez Google Chrome (według krajów – ograniczony zakres danych, brakuje dwóch lokalizacji co jest nieistotne dla uwidocznionego trendu:)

Google Chrome 68 HTTPS

Oczywiście nie wolno zapisywać wszystkich zasług na poczet Google. Nie tylko ta firma aktywnie działała na rzecz zabezpieczania witryn internetowych. Cyberprzestępcy już wyczuli pismo nosem i ataki za wykorzystaniem wadliwych połączeń szyfrowanych lub takich, które są wycelowane w słabo zabezpieczone witryny są coraz rzadsze: ci teraz skupiają się głównie na atakach phishingowych. Niewykluczone jednak, że polują sobie na te strony, w których HTTPS-a jeszcze nikt nie wdrożył i tam próbują swoich sił. Bo dlaczego nie?

Nie zastosujesz się? Google Chrome 68 z przyjemnością Ci dokopie

Byłbym zły, gdyby tylko Google próbowało wdrożyć niepotrzebny / niebezpieczny / głupi / nastawiony na zarobek standard (niepotrzebne skreśl, jeżeli chcesz). Tyle, że takie działania – w kontekście wyszukiwarki oraz przeglądarki nie są niczym złym, bo działają na korzyść użytkowników sieci, którzy konsumują więcej niż kiedykolwiek, a ten trend będzie się pogłębiał wraz z upływającym czasem. Jeżeli nie wdrożyłeś HTTPS u siebie – zrób to koniecznie: widoczność w wyszukiwarce Ci za to podziękuje. Wkrótce podziękujesz za to sobie, bo największa przeglądarka na świecie będzie odtąd coraz mocniej karać niezdecydowanych.

Aktualizacja przynosząca zmianę powinna pojawić się dzisiaj. Oby to nakłoniło niezdecydowanych.