Domyślne otwieranie stron po SSL.

Nowa wersja kładzie nacisk na bezpieczeństwo

Najnowsza wersja przeglądarki Google Chrome została właśnie udostępniona użytkownikom, oferując znaczące ulepszenie zabezpieczeń. Wśród szeregu poprawek i ulepszeń Google Chrome 90 domyślnie przechodzi teraz na bezpieczniejszy protokół HTTPS podczas ładowania niepełnych adresów URL, to jest takich gdy użytkownik nie sprecyzował czy chce odwiedzić stronę po http:// czy https://. Ma to zdecydowanie poprawić bezpieczeństwo i prywatność użytkowników, przerzucając większość ruchu internetowego generowanego przez tą przeglądarkę na połączenia szyfrowane. Będą też jednak minusy takiego rozwiązania – zwiększy się czas ładowania strony i pogorszy generalna wydajność Chrome’a.

Przeglądarka Google Chrome 90 jest już dostępna na komputery stacjonarne i Androida, a wkrótce pojawi się wersja na iOS.

Chrome 89 już oferował to rozwiązanie

Google Chrome był już skonfigurowany do uaktualniania pełnych adresów URL HTTP wpisywanych w przeglądarce do HTTPS, gdy tylko jest to możliwe. Chrome 89, który oferował taką możliwość, robił to jednak jedynie w stosunku do wybranej, małej liczby użytkowników. Było to swoiste testowanie nowego rozwiązania.

W obecnych kompilacjach, jeśli w pasku adresowym Chrome (tzw. Chrome Omnibox) zostanie wpisany niekompletny adres URL, przeglądarka załaduje domenę przez HTTP. Na przykład wpisanie example.com przeniesie użytkownika do http://example.com.

Po wprowadzeniu zmiany Chrome 90 automatycznie kieruje wszystkie niedokończone zapytania URL na odpowiedni adres HTTPS (np. https://example.com), o ile witryna obsługuje nowszy protokół.

Przeglądarka ostrzega również użytkowników, którzy mają zamiar podać dane logowania lub dane karty kredytowej na stronach internetowych HTTP i blokuje pobieranie ze źródeł HTTP znajdujących się na stronie HTTPS. To powinno utrudnić cyberprzestępcom oszukiwanie ofiar przez tworzenie u nich mylnego przekonania, że pobieranie odbywa się z bezpiecznego źródła.

FLoC

Informacje o wydaniu Google mówią, że Chrome 90 zawiera 37 poprawek bezpieczeństwa, z których sześć zostało sklasyfikowanych jako „wysokie”, w tym lukę typu zero-day, która została niedawno ujawniona jako wpływająca na wszystkie przeglądarki oparte na silniku Chromium.

Wiadomość pojawia się, gdy firma przygotowuje się właśnie do wydania swojego systemu FLoC, który ma na celu zastąpienie plików cookie innych firm używanych do śledzenia wyświetlania reklam swoim własnym, autorskich interfejsem API. Został on niedawno dodany właśnie do przeglądarki Google Chrome. Jednak system FLoC spotkał się już z oporem, a wielu innych producentów przeglądarek twierdzi, że nie będą wspierać FLoC w związku z obawami dotyczącymi prywatności użytkowników.

Przeciwko FLoC

Takie zapowiedzi możemy już przeczytać w stanowiskach autorów Brave. Nazywają oni FLoC krokiem w złym kierunku. Ich zdaniem FLoC pozwoli poznać stronom dokładną historię naszego przeglądania czego – przy starym systemie opartym na ciasteczkach – nie było.

Google podnosi, że niektóre kategorie (orientacja seksualna, kwestie medyczne, poglądy polityczne itp.) będą wyłączone z FLoC i że szukają oni innych sposobów zapobiegania używania danych „wrażliwych” we FLoC. Zarzuca się tu jednak, że idea stworzenia globalnej listy „wrażliwych kategorii” jest nielogiczna bo to, czy zachowanie jest „wrażliwe”, jest bardzo różne u różnych osób.