Nowa funkcja Chrome'a. Rzuci ci pytaniem w twarz
Przeglądarka Google Chrome otrzymała nową funkcję, która ma zwiększyć bezpieczeństwo użytkowników. Jeśli wejdziesz na określone strony internetowe, zobaczysz pytania. Decyzja będzie należeć do siebie.
Wraz z przyszłymi wersjami popularnego programu do przeglądania internetu Google wprowadzi nowe zabezpieczenie, które ma na celu obronę użytkowników przed stronami pozbawionych protokołu ochrony HTTPS. Jeśli przeglądarce nie uda się wymusić bezpiecznego połączenia, zostaniemy o tym poinformowani.
Google ostrzeże cię przed niebezpiecznymi stronami internetowymi
W 2022 roku Google wprowadził narzędzie nazwane "Zawsze używaj bezpiecznych połączeń". Rozwiązanie wymusza na witrynach internetowych korzystania protokołu HTTPS, a nie np. starszego i mniej bezpiecznego HTTP. Pewnie znacie sytuację, gdy wchodząc na jakąś stronę internetową, widzicie komunikat, że połączenie nie jest bezpieczne (i przekreślony znacznik HTTPS).
Problemem jest to, że przeglądarka internetowa standardowo nic nie robiła w takim przypadku. No, chyba że w ustawieniach Google Chrome uruchomiliśmy funkcję "Zawsze używaj bezpiecznych połączeń". Prawda jest taka, że mało kto o niej wie i większość użytkowników przeglądarki Google’a ma ją wyłączoną.
Na szczęście wraz z nadchodzącymi wersjami przeglądarek w przyszłym roku to zabezpieczenie będzie aktywowane domyślne. Opcja ma zostać udostępniona już w kwietniu 2026 r. w ramach aktualizacji Chrome 147 dla użytkowników, którzy korzystają z Silniejszej ochrony w Google Chrome. Natomiast w październiku 2026 r. wraz z Chrome 154 opcja stanie się standardem dla wszystkich.
Dlaczego to takie ważne? Ponieważ opcja działa w taki sposób, że próbuje wymuszać na stronie internetowej, aby zaczęła korzystać z protokołu HTTPS, zamiast HTTP. Jeśli żądanie nie zostanie wykonane, użytkownik zobaczy komunikat z ostrzeżeniem, że witryna nie obsługuje bezpiecznej technologii łączności.
Ale zaraz, przecież już teraz przeglądarka jest w stanie wyświetlić niezabezpieczone połączenie
Problemem nie są strony internetowe HTTP, na których użytkownik bez dodatkowych narzędzi zobaczy czerwony komunikat o niebezpieczeństwie połączenia. Realne zagrożenie stanowią natomiast takie witryny, które natychmiast przekierowują połączenie do HTTPS i nie daję możliwości wyświetlenia ostrzeżenie o niebezpieczeństwie. Te strony jednak tylko udają, że są bezpieczne.
Takie zakątki internetu są szczególnie groźne, ponieważ bez odpowiedniego zabezpieczenia mogą także przekierowywać użytkowników na złośliwe strony internetowe. Brak tego protokołu może wydawać się błahy, ale prawda jest taka, że daje możliwość zaatakowania za pomocą złośliwego oprogramowania lub innych ataków socjotechnicznych. Dlatego dobrze, że Google weźmie się za takie strony - chodzi o nasze bezpieczeństwo.
Więcej o przeglądarkach internetowych przeczytasz na Spider's Web:
