Przeglądarka Google Chrome otrzymała nową funkcję, która ma zwiększyć bezpieczeństwo użytkowników. jeżeli wejdziesz na określone strony internetowe, zobaczysz pytania. Decyzja będzie należeć do siebie.
Wraz z przyszłymi wersjami popularnego programu do przeglądania internetu Google wprowadzi nowe zabezpieczenie, które ma na celu obronę użytkowników przed stronami pozbawionych protokołu ochrony HTTPS. jeżeli przeglądarce nie uda się wymusić bezpiecznego połączenia, zostaniemy o tym poinformowani.
Google ostrzeże cię przed niebezpiecznymi stronami internetowymi
W 2022 roku Google wprowadził narzędzie nazwane „Zawsze używaj bezpiecznych połączeń”. Rozwiązanie wymusza na witrynach internetowych korzystania protokołu HTTPS, a nie np. starszego i mniej bezpiecznego HTTP. Pewnie znacie sytuację, gdy wchodząc na jakąś stronę internetową, widzicie komunikat, iż połączenie nie jest bezpieczne (i przekreślony znacznik HTTPS).
Problemem jest to, iż przeglądarka internetowa standardowo nic nie robiła w takim przypadku. No, chyba iż w ustawieniach Google Chrome uruchomiliśmy funkcję „Zawsze używaj bezpiecznych połączeń”. Prawda jest taka, iż mało kto o niej wie i większość użytkowników przeglądarki Google’a ma ją wyłączoną.
From the Google Security Blog. This will happen one year from now with Chrome 154 -> HTTPS by default
"One year from now, with the release of Chrome 154 in October 2026, we will change the default settings of Chrome to enable “Always Use Secure Connections”. This means Chrome… pic.twitter.com/GFFrDyF1ox
Na szczęście wraz z nadchodzącymi wersjami przeglądarek w przyszłym roku to zabezpieczenie będzie aktywowane domyślne. Opcja ma zostać udostępniona już w kwietniu 2026 r. w ramach aktualizacji Chrome 147 dla użytkowników, którzy korzystają z Silniejszej ochrony w Google Chrome. Natomiast w październiku 2026 r. wraz z Chrome 154 opcja stanie się standardem dla wszystkich.
Dlaczego to takie ważne? Ponieważ opcja działa w taki sposób, iż próbuje wymuszać na stronie internetowej, aby zaczęła korzystać z protokołu HTTPS, zamiast HTTP. jeżeli żądanie nie zostanie wykonane, użytkownik zobaczy komunikat z ostrzeżeniem, iż witryna nie obsługuje bezpiecznej technologii łączności.
Ale zaraz, przecież już teraz przeglądarka jest w stanie wyświetlić niezabezpieczone połączenie
Problemem nie są strony internetowe HTTP, na których użytkownik bez dodatkowych narzędzi zobaczy czerwony komunikat o niebezpieczeństwie połączenia. Realne zagrożenie stanowią natomiast takie witryny, które natychmiast przekierowują połączenie do HTTPS i nie daję możliwości wyświetlenia ostrzeżenie o niebezpieczeństwie. Te strony jednak tylko udają, iż są bezpieczne.
Takie zakątki internetu są szczególnie groźne, ponieważ bez odpowiedniego zabezpieczenia mogą także przekierowywać użytkowników na złośliwe strony internetowe. Brak tego protokołu może wydawać się błahy, ale prawda jest taka, iż daje możliwość zaatakowania dzięki złośliwego systemu lub innych ataków socjotechnicznych. Dlatego dobrze, iż Google weźmie się za takie strony – chodzi o nasze bezpieczeństwo.
Więcej o przeglądarkach internetowych przeczytasz na Spider’s Web:
