Chrome

Chrome przechodzi na HTTPS-FirstMode, czekają nas spore zmiany

Kamil Pieczonka
Chrome przechodzi na HTTPS-FirstMode, czekają nas spore zmiany
Reklama

Google w ostatnim czasie serwuje nam sporo zmian w przeglądarce Chrome. Najpierw zapowiedział częstsze aktualizacje zabezpieczeń, a teraz chce abyśmy korzystali tylko z linków szyfrowanych - HTTPS oraz sprawdzali swoje rozszerzenia.

HTTPS-FirstMode wkrótce stanie się standardem

Google jest wielkim orędownikiem szyfrowania połączeń w sieci internet. To dzięki wielu inicjatywom tej firmy dzisiaj praktycznie 90% ruchu w sieci jest szyfrowana dzięki stosowaniu protokołu HTTPS. Nadal jednak zdarzają się strony, które nie korzystają z szyfrowania, bo albo im nie zależy albo są przestarzałe i od wielu lat już nieaktualizowane. Gigant zdaje sobie sprawę, że nikogo nie może zmusić do stosowania certyfikatów szyfrujących ruch w protokole HTTPS, ale to wcale nie oznacza, że zamierza pozostawić tę kwestię bez reakcji. Już od wersji Chrome 115 testowana jest funkcja HTTPS-FirstMode, która wkrótce ma być wdrożona na szerszą skalę dla większej liczby użytkowników.

Reklama

Na czym polega to rozwiązanie? Otóż przeglądarka Chrome zawsze będzie najpierw próbowała nawiązać połączenie w protokole HTTPS. Nawet jeśli klikniemy na jakiejś stronie odnośnik do innej witryny zapisany w standardzie http:// to przeglądarka i tak najpierw spróbuje nawiązać połączenie https://. Podobnie jak wpiszemy adres strony bez https:// to Chrome i tak domyślnie będzie próbował najpierw połączyć się w tym trybie. Dopiero jeśli to się nie powiedzie, bo strona nie odpowiada albo zgłasza brak certyfikatu, to spróbuje się połączyć w nieszyfrowanym protokole, jednocześnie ostrzegając wyraźnie użytkownika, że komunikacja z tą witryną może być przechwycona. Rozwiązanie to ma być sukcesywnie aktywowane kolejnym użytkownikom ale nic nie stoi na przeszkodzie aby aktywować je samodzielnie. Jeśli macie Chrome w wersji 115 lub nowszej to wystarczy przejść do ustawień bezpieczeństwa - chrome://settings/security i zaznaczyć opcję "Zawsze używaj bezpiecznych połączeń".

Chrome wkrótce zacznie też wyświetlać ostrzeżenie przed pobraniem plików wysokiego ryzyka przez niezabezpieczone połączenie. Tego typu pliki mogą zawierać złośliwy kod, który omija zabezpieczenia przeglądarki, więc osoba atakująca ma okazję do przejęcia kontroli nad komputerem. Dlatego w przeglądarce pojawi się stosowne ostrzeżenie, które ma na celu poinformowanie użytkownika o ryzyku, jakie podejmuje. Nadal będziemy mieli jednak możliwość pobrania pliku, jeśli znamy jego źródło. Dodatkowo jeśli funkcja HTTPS-FirstMode nie będzie włączona, to Chrome nie będzie wyświetlać ostrzeżeń podczas niezabezpieczonego pobierania plików, takich jak obrazy, dźwięk lub wideo, ponieważ te typy plików są względnie bezpieczne. Nowe ostrzeżenia zostaną wprowadzone w połowie września.

Chrome sprawdzi rozszerzenia

W nowej wersji przeglądarki Chrome oznaczonej numerkiem 117 pojawi się także mechanizm nadzorowania zainstalowanych rozszerzeń. W ustawieniach Prywatności i bezpieczeństwa pojawi się nowa dedykowana sekcja - Safety Check, której zadaniem jest monitorowanie zainstalowanych w naszej przeglądarce rozszerzeń. Jeśli takie rozszerzenie zostanie usunięte ze sklepu Chrome Web Store, np. przez autora albo przez samo Google lub kiedy zostanie oznaczone jako malware, to Chrome nas o tym poinformuje i zaleci podjęcie stosowny akcji. Użytkownik może zignorować ostrzeżenie i zatrzymać rozszerzenie albo usunąć je zgodnie z zaleceniem.

źródło: Google/Chromium

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama