Google Chrome se actualizează automat pentru a oferi conexiuni securizate tuturor utilizatorilor
Sursa: https://www.bleepingcomputer.com/
Google a făcut un pas important în consolidarea securității în Chrome prin actualizarea automată a cererilor HTTP nesigure în cereri HTTPS pentru toți utilizatorii.
Această funcție se numește HTTPS-Upgrades și va securiza link-urile vechi care utilizează http:// prin încercarea automată de a se conecta mai întâi la URL prin protocolul criptat https://.
O lansare limitată a acestei funcții în Google Chrome a început în luna iulie, dar, începând cu 16 octombrie, Google a implementat-o pentru toți utilizatorii canalului Stable.
HTTPS-upgrades este o funcție Google Chrome care actualizează automat toate navigările din frame-ul principal la HTTPS, versiunea securizată a HyperText Transfer Protocol (HTTP), asigurând în același timp o revenire rapidă la HTTP, dacă este necesar.
Înainte browserele făceau adesea cereri HTTP nesigure către site-uri care erau capabile să suporte HTTPS.
Google consideră că acest lucru se poate întâmpla și prin încărcarea resurselor HTTP atunci când:
- Un utilizator care navighează pentru prima dată pe un site care utilizează HSTS (HTTP Strict Transport Security),
- Accesarea unui site care utilizează implicit HTTPS, dar nu folosește HSTS,
- Vizitarea unui site care acceptă atât HTTPS, cât și HTTP fără redirecționare automată către HTTPS.
În fiecare caz, confidențialitatea și securitatea utilizatorilor sunt compromise prin conexiuni nesigure inutile. Această problemă a persistat în diverse configurații, putând afecta multe cereri.
De asemenea, browserul poate respecta un header opt-out, iar serverele web care furnizează conținut diferit pe HTTP și HTTPS să împiedice actualizările automate.
Cu toate acestea, având în vedere tendința actuală de a marca paginile HTTP ca fiind nesigure, această actualizare este o măsură proactivă de protecție a utilizatorilor, în special pe site-urile care probabil nu sunt actualizate la HTTPS.
Sursă: https://www.bleepingcomputer.com/news/google/google-chrome-now-auto-upgrades-to-secure-connections-for-all-users/
