Три с половиной года назад, компания Google предсказывала, что придет день, когда браузер Chrome будет предупреждать о рисках, связанные с безопасностью использования интернета. Этот день настал. Последняя версия веб-браузера, Chrome 68, стала результатом по ограничению различных рисков — слежки, взлома и угроз безопасности в интернете, показывая предупреждение «не безопасный» при посещении любого http-сайта.
Google хочет, чтобы операторы веб-сайтов использовали протокол HTTPS, который шифрует соединение между вашим браузером и компьютером, на котором размещен веб-сайт. HTTPS устраняет ряд проблем, таких как некоторые виды назойливой рекламы, команды, заставляющие ваш браузер запускать программное обеспечение для добычи криптовалюты или отправляющие вас на поддельные веб-сайты, используемые для кражи ваших паролей.
Протокол HTTPS когда-то применялся в основном для защиты транзакций сайтов электронной коммерции. Но сейчас он получил широкое распространение, защищая 85% трафика с персональных компьютеров и 76% трафика устройств на Android. Большинство крупных сайтов, включая Facebook, Yahoo, Google, Twitter, YouTube, Reddit, уже давно перешли на HTTPS.
Однако эта практика не универсальна. Нетрудно найти сайты с незашифрованным http-соединением. Хотя периодический отчет Google показывает устойчивый рост доли трафика веб-сайтов, которые защищены шифрованием HTTPS, компания cloudflare указывает, что 542,605 из миллиона самых популярных веб-сайтов по-прежнему доступны на http и не используют https-версии. Chrome является популярным браузером, по данным аналитики statcounter, его доля составляет 59%. Таким образом, его выбор имеет большой вес.
Меры Google против HTTP и в пользу HTTPS были постепенными. Они начались с предупреждения, когда http использовался на веб-страницах, где вы могли поделиться конфиденциальной информации, такой как пароли и номера кредитных карт. Теперь предупреждение, отображаемое слева в адресной строке Chrome, показывается для любого веб-сайта на HTTP.