Nếu bạn đang sử dụng trình duyệt web Google Chrome để duyệt, ít nhất một phần, bạn có thể nhận thấy sự gia tăng các trang web được gắn cờ là không an toàn bởi trình duyệt.
Kể từ hôm nay, Google Chrome đánh dấu bất kỳ trang web nào vẫn sử dụng HTTP cho các kết nối là không an toàn trong giao diện của nó. Trình duyệt xử lý mọi thứ khác nhau trước đây. Nó hiển thị một biểu tượng trước URL của trang web và tiết lộ cho người dùng rằng trang web không an toàn nếu người dùng tương tác với biểu tượng.
Bắt đầu với Chrome 68, được phát hành ngày hôm nay, Chrome hiển thị cảnh báo không an toàn trực tiếp bên cạnh địa chỉ khiến nó nổi bật hơn nhiều. Người dùng Chrome vẫn có thể nhấp vào cảnh báo "không bảo mật" nhưng điều này chỉ hiển thị một mô tả chung về lý do tại sao các trang web HTTP kém an toàn hơn các trang web HTTPS.
Sự thay đổi ảnh hưởng đến các trang web Internet và Intranet.
Mô tả có nội dung: Kết nối của bạn đến trang web này không an toàn. Bạn không nên nhập bất kỳ thông tin nhạy cảm nào trên trang web này (ví dụ: mật khẩu hoặc thẻ tín dụng), vì nó có thể bị đánh cắp bởi những kẻ tấn công.
Liên kết tìm hiểu thêm dẫn đến trang Trợ giúp trên trang web Hỗ trợ Chrome chính thức của Google cung cấp thêm chi tiết:
Chrome sử dụng ba biểu tượng để biểu thị tính bảo mật của kết nối: màu xanh lá cây cho kết nối an toàn, biểu tượng thông tin màu trắng (i) cho "thông tin hoặc không bảo mật" và dấu chấm than màu đỏ cho "không an toàn hoặc nguy hiểm".
Một tùy chọn mà người dùng có là thử và kết nối với phiên bản HTTPS của các trang web được gắn cờ là không an toàn bởi Chrome. Nếu trang web duy trì HTTP và HTTPS dưới dạng các giao thức hợp lệ, việc thêm "s" đó vào URL có thể là tất cả những gì được yêu cầu để đảm bảo kết nối an toàn.
Một tiện ích mở rộng trình duyệt như HTTPS Everywhere có thể giúp người dùng vì nó có thể thực hiện thay đổi tự động cho nhiều trang web.
Google có kế hoạch thêm màu cảnh báo màu đỏ vào thông báo không bảo mật trong thanh địa chỉ của Chrome trong Chrome 69 khi người dùng sắp nhập dữ liệu trên các trang web.
Va chạm
Các trang web vẫn sử dụng HTTP dành riêng cho các kết nối có thể nhận thấy số lượt truy cập giảm hoặc nhiều lần thoát hơn vì điều này. Người dùng có thể không muốn kết nối với các trang web mà Chrome đánh dấu là không an toàn ngay cả khi không thực sự nguy hiểm khi làm như vậy, ví dụ như khi truy xuất một bài viết về một chủ đề nhất định từ trang web.
Các trang web sử dụng HTTPS có thể thấy lưu lượng truy cập tăng từ các trang web vẫn sử dụng HTTP.
Các quản trị viên web quản lý các trang web chỉ sử dụng HTTP có thể sẽ bắt đầu tăng tốc di chuyển sang HTTPS và đó là những gì Google hy vọng đạt được khi triển khai.
Các trang web không còn được duy trì sẽ không được cập nhật.
Động thái này chắc chắn sẽ tăng yêu cầu hỗ trợ; quản trị trang web có thể nhận được sự gia tăng email và thông báo từ khách truy cập trang web và các công ty có thể nhận thấy sự gia tăng các yêu cầu hỗ trợ của Helpdesk.
Thật thú vị, Google có kế hoạch xóa nhãn bảo mật khỏi thanh địa chỉ của Chrome để có kết nối an toàn. Công ty có kế hoạch chỉ hiển thị biểu tượng khóa khi Chrome 69 được phát hành vào tháng 9 năm 2018 và cuối cùng cũng loại bỏ biểu tượng đó.
Ý tưởng cốt lõi đằng sau sự thay đổi là các kết nối an toàn phải là chuẩn mực và không có nhãn nào có nghĩa là kết nối đó an toàn.
Hiện tại có thể đảo ngược thay đổi hoặc sửa đổi nó:
- Tải chrome: // flags / # enable-mark-http-as trong thanh địa chỉ Chrome.
- Đặt tùy chọn thành một trong các cài đặt khả dụng, ví dụ như bị tắt để tắt hoặc thậm chí nghiêm ngặt hơn để xem tác động của các thay đổi mà Google sẽ triển khai vào thời điểm muộn hơn.
