Google Chrome помечает HTTPS-сайты надежными

Браузер Google Chrome начал маркировать сайты, работающие по протоколу HTTPS, т.е. поддерживающие шифрование данных. Это первый шаг к тому, чтобы постепенно приучить пользователей обходить стороной незащищенные страницы. Об этом плане мы уже рассказывали ранее.

Скоро разработчики Хрома планируют перейти ко второму этапу. Предполагается, что в конце января (или в Google Chrome 56) браузер начнет называть небезопасными сайты, которые работают без шифрования и при этом содержат формы для ввода паролей и номеров банковских карт. Например, 4pda.ru, lostfilm.tv и даже pornhub.com. Выглядеть это может так:

Ненадежные сайты

Финальным этапом станет маркировка всех HTTP-сайтов. Причем иконку поставят не нейтральную (кружочек), а отпугивающую.

Маркировка HTTP сайтов

Особо стоит отметить перевод. Обратите внимание, что "Secure" и "Not secure" были переведены соответственно "Надежный" и "Ненадежный". Не трудно догадаться, что простой пользователь, увидев плашку "Ненадежный", подумает, что перед ним мошеннический сайт. Или даже еще хуже. Любой мошенник может за 5 минут поставить себе на сайт бесплатный SSL-сертификат и начать воровать номера банковских карт под прикрытием большой зеленой надписи "Надежно".

И еще кое-что. Не стоит забывать, что HTTPS на сайте не будет значит ровным счетом ничего, если на компьютере пользователя вредоносная программа установила собственный SSL-сертификат. В этом случае все данные будут перехвачены. Хром видит такие сертификаты (проверено в DevTools), но предпочитает молчать о них, чтобы не создавать проблемы антивирусам (которые тоже перехватывают весь трафик для защиты от вирусов). Единственный браузер, который хоть как-то дает знать о подобном – это браузер от Яндекса. Очень надеемся, что в будущем Хром тоже перестанет обещать "Надежность" при явном перехвате данных.