Google的Chrome将很快开始警告您的HTTP页面
谷歌努力推送网站实施加密正在扩展。从10月开始,该公司将推出新警告,以将HTTP连接标记为其Chrome浏览器中的不安全。
对于用户来说,它意味着Chrome将在浏览器的地址栏中在连接到HTTP连接的网页中显示“不安全”的单词“不安全”。
但是,对于喜欢浏览Chrome的隐私性隐藏模式的用户,警告将默认出现在访问的所有HTTP页面上,而不仅仅是当用户进入页面时。
“最终,我们计划为所有HTTP页面,即使是隐姓埋名模式而言,甚至是隐姓埋名模式的”不安全“警告,”谷歌在周四在一个博客文章中表示。
谷歌10月份在Chrome上将出现警告的示例
返回1月,谷歌“S Chrome开始使用其”不安全“标签,但仅适用于包含密码或信用卡表单字段的HTTP页面。
HTTP页面的危险是传输给它们的任何数据都是未加密的,使其打开将被保持开启。黑客可以通过损害互联网路由器,窥探公共Wi-Fi网络,或通过中间攻击来拦截数据,或者通过涉及冒充合法Web服务的中间攻击。
“密码和信用卡不是唯一应私有的数据类型,”谷歌周四表示。“用户键入网站的任何类型的数据都不应可访问。”
谷歌,推特和Facebook等主要网站已经移动到HTTPS,这是一个更安全的协议,它加密Internet连接。
但是,虽然HTTPS已经在网站上占主导地位,但并非所有网站都采用了它。这就是为什么谷歌一直在使用它的Chrome浏览器来警告用户有关Insecure HTTP页面的用户。
警告还将推送网站运营商跳上HTTPS带轮或面对交通的潜在下降。自1月份以来,谷歌表示,当桌面计算机上查看时,注意到与密码或信用卡表单的访问量减少了23%。
最终,谷歌的Chrome浏览器不仅将列出所有HTTP页面,也将包括一个带有警告的红色三角形。为了帮助网站迁移到HTTPS,Google为有兴趣的开发人员制作了一个设置指南。
Mozilla的Firefox浏览器也一直在采取类似的步骤来警告用户有关访问HTTP网站的用户。