По умолчанию переходить на HTTPS

Браузер Chrome добился значительного прогресса в обеспечении безопасности веб-трафика. Теперь более 90% переходов осуществляются с помощью HTTPS. Однако значительное меньшинство трафика по-прежнему передается по HTTP, что делает пользователей уязвимыми к сетевым атакам. Чтобы решить эту проблему, Chrome внедряет режим HTTPS-First Mode, в котором требуется явное разрешение перед подключением к небезопасным сайтам. Автоматические обновления будут незаметно перенаправлять HTTP-запросы на HTTPS, гарантируя, что небезопасный HTTP используется только в случае крайней необходимости. Кроме того, Chrome будет предупреждать пользователей перед загрузкой высокорисковых файлов через небезопасные соединения, защищая от вредоносного кода. Защитные функции режима HTTPS-First Mode расширяются на пользователей программы Advanced Protection Program и режим «Инкогнито». Chrome исследует возможность автоматического включения режима HTTPS-First Mode для пользователей с минимальным использованием HTTP. Разработчикам рекомендуется полностью перейти на HTTPS и перенаправлять URL-адреса HTTP на аналогичные HTTPS-адреса, чтобы избежать предупреждений и обеспечить безопасность пользователей. Корпоративные сети могут настраивать или отключать эти функции с помощью специальных политик. Chrome по-прежнему привержен цели обеспечения безопасности веб-пространства по умолчанию, и режим HTTPS-First Mode является важным шагом к достижению этой цели. Пользователи могут включить обновление HTTPS и предупреждения о небезопасных загрузках в настройках Chrome. Для разработчиков обеспечение поддержки HTTPS и отказ от содержимого только для HTTP имеют решающее значение для поддержания безопасности пользователей.