Использование HTTPS — популярный способ защиты интернет-страниц от взлома и вредоносного контента. По данным Google, пользователи Chrome проводят 90% времени именно на HTTPS-ресурсах, но компания планирует ещё больше увеличить эту цифру с выпуском новой версии браузера. Примечательно, что для пользователей и разработчиков нововведение станет принудительным.
Сейчас браузер Google уже отмечает HTTP-страницы, как небезопасные. Но использование HTTPS не гарантирует качества контента — такие сайты могут содержать использующий устаревший протокол контент, включая различные скрипты, мультимедийные файлы или «вложенные» веб-страницы.
Начиная с Chrome версии 80, релиз которого намечен на январь 2020-го, страницы со смешанным контентом будут по умолчанию отмечены, как небезопасные. Позже браузер будет пытаться автоматически обновить содержимое страниц до HTTPS-версий, а если не получится — просто заблокирует их. Ожидается, что такая функциональность появится в Chrome 81, который выйдет в феврале 2020 года.
Переход к новым правилам будет постепенным и даст время как пользователям, так и разработчикам адаптироваться к новым условиям. Версия Chrome 79, которая дебютирует в декабре, временно позволит посетителям сайтов на свой страх и риск вручную разблокировать подозрительные «вложения» постранично.
Источник:
(Комментарий удален)
Правильно делают
Ниче не правильно... Я например слушаю музыку онлайн, через любимый сайт, у него нет протокола HTTPS. только HTTP. Так что это не круто... со стороны хромого.
Не захотят потерять свою аудиторию, сделают HTTPS
Скоро мы не сможем больше заходить на 4pda.
Сочувствую вам
Жаль вас
Тебя не жаль
Google обвиняют в том, что компания сосредотачивает в своих руках контроль за основной частью всего планетарного веб-трафика. Ей и так подконтрольны потоки данных, проходящие через ОС Android и браузер Chrome, а если к ним добавится шифрование через DNS, сторонние организации и вовсе потеряют доступ к пользовательским данным. Например, не смогут применять технологии целевой демонстрации рекламы потребителям, которая является краеугольным камнем интернет-коммерции.
В Google говорят, что занимаются благим делом и хотят ликвидировать последнюю явную брешь в безопасности Интернета — открытый DNS. Провайдеры настаивают – за красивыми словами о защите интересов пользователей стоят планы по установке монопольного контроля над Интернетом. Даже если в Google не преследуют тайных целей, их действия элементарно ограничат конкуренцию в данной сфере, что усложнит ведение коммерческой деятельности в Интернете.
:D ага, незащищено
Через форум нормально заходит, по https.
уже давно https прикручен. + приложегие есть.
Любимый сайт не написал клиент под ведро или эпл?
А зачем это нужно.
Да наоборот, скорее бы этот http выбросили в помойку
Лучше бы заблокировали сайты для взрослых, а не ерундой саялись
Да ну 65-67% пользователей ПК и ноутов это мало
Если китайцев не считать то вообще гуглхром монополист и с этим надо что-то делать например попробовать мозилу или оперу мало ли вдруг что-то годное, я вот только сафари и хромом пользовался за всю свою жизнь
у него за 70% на ПК. Мировую статистику гляньте.
Есть, только он по умолчанию не реализован, нужны вручную прописать https вместо http.
Да, если честно это уже попахивает какой-то диктатурой ... зря Opera отказалась от своего движка, так же как и Edge. Google чувствует вседозволенность. По сути, сейчас альтернатива вменяемая только одна - Mozilla.
захотят, запатчат, ведь у них форки хромиума
lynx ещё
и у него местами наблюдаются косяки с синхронизацией)
Насколько я знаю, на данный момент Mozilla использовала свой движок Quantum на базе своего же движка Gecko.
Ваша компетентность просто поражает своим низким уровнем.
Firefox НИКОГДА не был на движке хрома
Сейчас он на Quantum, который представляет собой гибрид, сочетающий наработки Gecko и экспериментального высокопроизводительного движка Servo с новыми возможностями по обеспечению безопасной многопоточной обработки данных
Уже нет альтернативы, расслабьтесь и кушайте гугль.
мозила файрфокс
да нет правильно! http://4pda.ru будет с февраля 2020 года блокироваться.
Сейчас когда я пишу это сообщение 4pda.ru передаёт его без шифрования в открытом виде!
Через какую помойку вы сайт смотрите то? Уже давно https. На лисе - сразу правильную версию открывает.
Да нет, на 4pdf не настроен принудительный редирект с http на https, и по этому если изначально открыть по http, то весь остальноой трафик сайта по нему и будет идти
Вот тут-то 4пда и накроется
А при чем тут хром и клиент 4пда?И другие браузеры пока не страдают такой фигней.
Думаю, речь о сайте, а не о клиенте
ну,хром же не может сам сайт заблокировать.Он может отказаться его отображать.Значит можно просматривать его чем-то другим.Клиентом или другим браузером.Я об этом.
Дак люди плотничком сидят на Хроме, и на всяких плюшках типа синхронизации между устройствами и т.д., отказаться от этих благ будет не просто. Доля у Хрома огромная, на всех видах устройств. А теперь Царь показал своё истинное лицо.
Я считай, хватит и предупреждения в адресной строке, которое есть сейчас. У разработчиков и пользователей всегда должен быть выбор. ИМХО!
https нужен большинству, но большинство это не понимает. Поэтому только так, как делает гугл и нужно поступать
А разработчики обычно предпочитают идти по наиболее короткому и простому пути.
Предупреждения были достаточно долго. Все, кому не наплевать уже перешли. Настало время закручивать гайки тем, кому наплевать.
Есть уйма сайтов без всяких данных, но наполненных кучей инфы. Всякие справочники, каталоги, форумы. Переход на хттпс на старых движках часто чуть более сложен, чем невозможен без потерь.
Если 4pda не захочет терять читателей, то быстро добавит https на сайт...
Так есть же.
уже года 2 как https версия сайта есть. Пора уже из тайги выходить...
Прекрасно живу без хрома.
Че за нытье, никто не заставляет пользоваться, и причем тут дерьмо.
Гугл можно много за что критиковать, но не за это. Дерьмо на лопате, это http в 2019 году.
что значит всех подсадили и не осталось альтернатив?
Пользуюсь Firefox и не много Vivaldi. И хотя Vivaldi на хромиуме, но это не Google Chrome.
Firefox, не?
Что делать, если ни кто не чешется, пока под жопу не пнёшь?
Вообще-то вся эта безопасность стоит денег, пусть даже и небольших, но денег. При этом далеко не все страницы и сайты вообще нуждаются в защищенном канале.
Все. Ломанут и всунут аналог winlock - зачухаются.
Правильно.Шаг вперёд это результат пинка в зад
Каждый шаг в пропасть начинается с легкого насилия. Например, с пинка под зад...
Это каждый решает сам, куда ему надо
Блокировать рекламу, когда у тебя самого огромная рекламная площадка и большая часть дохов именно от нее? Дичь же, они скорее блокировщики блокировать начнут)
Это уже давно :)
Одно другому не мешает.
Если бы гугл так же следил за приложениями в магазине, большая часть из которых давно устарела, то и магазином было бы приятней пользоваться.
HTTPS никак не мешает владельцу сайта или кульному хакеру встроить зловред в код страницы. Мало того, увидев безопасное подключение, браузер может расценить сайт как безопасный и применить к нему менее строгие настройки безопасности.
Протокол шифрования никоим образом не влияет на вирусы и ресурсы.
да ладно? А перехват трафика и MitM уже не в счёт?
так опера это и есть хром, движок тот же
Если глянуть в диспетчер задач, то ужаснешься, сколько процессов хрома открывается
Для чего она тяжелая? Для пеньков и селеронов на 775 сокете? Или для старых мобов 5-летней давности? Сейчас даже бюджетные компы и смарты с легкостью справляются с хромом.
Тяжёлая хотя бы в прямом смысле - весит больше!
И шо? Вон, в бюджетных редми уже минимум 32гб ставят + флешка. На пк есть дешевые ссд. Память сецчас не в дефиците.
Да ничего. Если например, денег больше, это не значит, что надо кидаться ими во все стороны, когда есть другие аналоги ничем не хуже и дешевле. Это я образно. Меня лично бесит, когда память забивается мусором, сколько бы ее ни было в наличии.
Память для мусора и существует, держу в курсе.
Спасибо, кэп 😂
Тогда че ты негодуешь? У тя всё равно будет мусор в системе.
Я как никто другой слежу за мусором в системе, не смотря на огромное количество памяти. Но для меня дело принципа, чтобы мусора было как можно меньше
Думаю, на твоем компе на диске C и в реестре столько мусора, сколько ты себе не представляешь)
Вот это да. Сейчас сраный клиен инстаграма на мобиле отжирает больше полноценного офиса_2003
Мне не надо, чтобы они "справлялись". Мне надо, чтобы вообще производительность не падала при открытии тысячи вкладок. Это ж всего лишь браузер, мать его
Интересный ты человек. А за счет чего, по-твоему, эта тысяча вкладок открывается? Святого духа? И напрягают железо не браузер, а тяжелые страницы сайтов. Зайди на apple.com, открой страницу с айфонами, увидишь сколько графики и технологий там используется. А это всё требует мощностей.
Ресурсы, задействованные на открытие этих вкладок, должны быть ничтожно малы по сравнению с общей мощностью компа. Вот, что я имею ввиду
Знаешь, поговори с программистами, которые разрабатывают браузеры и сайты. Я думаю, они найдут что ответить тебе по существу.
Щас все программисты делают "лишь бы работало", оптимизаторством никто не запаривается
Ответ типичного человека, далеко от всего этого. Нет, ты реально поговори с кем-то из спецов, на диване строить теории любой может. Ведь код писать и потом править это же так легко, какза нефиг делать.
Я-то как раз знаю. Сам пишу проги иногда. Пусть не на мобилы, но тем не менее. Программерам заплатили, они написали и свалили, а правят ошибки вторые, третьи, десятые люди, которым тем более на оптимизирование плевать. Я пишу для себя, не за деньги и сопровождаю всё.
Если знаешь, тогда зачем чушь пишешь и, главное, с какой целью? Иди вон на ixbt блесни знаниями, поспрашивай, там тебе конкретней ответят. Или боишься, что раскроют твою слабую осведомленность в этой сфере?
Я не собираюсь ничего никому доказывать, тем более, что я лучше, просто я знаю всю эту "кухню" не по наслышке
Тогда почему ты жалуешься на сайте про мобилки, а не на профильном ресурсе?
Я не жалуюсь. Я просто говорю правду. А здесь, потому что я здесь постоянно обитаю. Ну не на проф форумах же поливать грязью программеров 😀 Я же сказал, я не лучший, но я знаю их среду обитания
Верно, ибо на проф форуме тебя с твоими познаниями смешают с этой самой грязью :D
Польщователи здесь не причем, заставляют владельцев сайтов. И правильно делают, тот же 4пда все еще на старом протоколе, и это крупнейший IT-сайт в СНГ. Позорище.
С каких пор 4pda IT сайт?
А какой тогда?
Сайт о мобильных технологиях, 4PDA а не 4IT, об IT тут от силы 10-15% статей.
Мобильные технологии это тоже IT-сфера.
Нет, всё будет даже интереснее. Все перейдут на обязательное шифрование, все откажутся от TLS 1.0 и TLS 1.1 (депрекация rfc2246 и rfc4346 гарантирована), и форки, и опенсурсы, и шлаковатаны.
Бесплатные сертификаты есть
Нету. Для пользователей есть. Для владельцев сайтов нету.
Ну так и есть, сайты без https менее безопасные для личных данных вроде логинов, паролей, номеров банковских карт. Почитай разницу между http и https, хотя если ты гуманитарий, то мб не поймешь.
Можно подумать что для работы всех сайтах без исключения нужны номера ваших банковских карт. Есть очень много интересных сайтов именно для технарей, все они на http. Гуманитарии даже не представляют о их существовании.
На таких сайтах просто ленивые одмины, как на 4пда. Им пофиг на безопасность своих юзеров.
И да, на том же хабре https есть.
4пда и хабр - это для гуманитариев и кодеров.
Это просто показатель того, что на одном сайте на аудиторию на.рать, поэтому и не переходят на https. И не обновляют функционал комментариев здесь, под статьями. В конце 2019 года не дать возможность хотя бы отредачить свой коммент - полный зашквар.
chrome://net-internals/#hsts -> добавить домен в список удаленных для правил безопасности.