Браузер Google Chrome начал маркировать сайты, работающие по протоколу HTTPS, т.е. поддерживающие шифрование данных. Это первый шаг к тому, чтобы постепенно приучить пользователей обходить стороной незащищенные страницы. Об этом плане мы уже рассказывали ранее.
Скоро разработчики Хрома планируют перейти ко второму этапу. Предполагается, что в конце января (или в Google Chrome 56) браузер начнет называть небезопасными сайты, которые работают без шифрования и при этом содержат формы для ввода паролей и номеров банковских карт. Например, 4pda.ru, lostfilm.tv и даже pornhub.com. Выглядеть это может так:
Финальным этапом станет маркировка всех HTTP-сайтов. Причем иконку поставят не нейтральную (кружочек), а отпугивающую.
Особо стоит отметить перевод. Обратите внимание, что "Secure" и "Not secure" были переведены соответственно "Надежный" и "Ненадежный". Не трудно догадаться, что простой пользователь, увидев плашку "Ненадежный", подумает, что перед ним мошеннический сайт. Или даже еще хуже. Любой мошенник может за 5 минут поставить себе на сайт бесплатный SSL-сертификат и начать воровать номера банковских карт под прикрытием большой зеленой надписи "Надежно".
И еще кое-что. Не стоит забывать, что HTTPS на сайте не будет значит ровным счетом ничего, если на компьютере пользователя вредоносная программа установила собственный SSL-сертификат. В этом случае все данные будут перехвачены. Хром видит такие сертификаты (проверено в DevTools), но предпочитает молчать о них, чтобы не создавать проблемы антивирусам (которые тоже перехватывают весь трафик для защиты от вирусов). Единственный браузер, который хоть как-то дает знать о подобном – это браузер от Яндекса. Очень надеемся, что в будущем Хром тоже перестанет обещать "Надежность" при явном перехвате данных.