Во вторник 17 октября Google объявила о выпуске стабильной версии Chrome под номером 62.0.3202.62. В обновлении исправили 35 проблем безопасности, о большей части которых компании сообщили внештатные «охотники за багами». Кроме того, теперь в Chrome изменился подход к отображению незащищенных HTTP-сайтов.

Напомним, что компания начала расширять систему оповещений о небезопасном соединении в январе 2017 года. Одним из первых нововведений стало использование разных значков в адресной строке: зеленый замок для надежных HTTPS-сайтов, серая буква i для непроверенных HTTP-сайтов и красный треугольник для опасных или не прошедших проверку подлинности адресов. Январское обновление затронуло сайты, на которых пользователи вводили пароли или данные кредитных карт.

В очередной версии Google требует от сайтов, содержащих любые веб-формы, наличие SSL-сертификата. Ресурсы без него получают приписку «не защищено» в адресной строке. Впрочем, видимой для пользователя надпись становится только с того момента, как он начинает непосредственно заполнять веб-форму.

Кроме того, аналогичная приписка появится у всех HTTP-сайтов, открытых в режиме инкогнито. Представители Google объяснили это решение тем, что пользователи, выходящие в Интернет через этот режим, часто думают, что он безопаснее обычного серфинга.

Конечная цель разработчиков компании — снабдить сообщением о небезопасности соединения все HTTP-сайты и побудить владельцев сайтов к переходу на защищенный протокол HTTPS.

https://threatpost.ru/channel-update-for-chrome/22874/