Chrome 63 nie zaufa FTP – ostrzeże o niebezpieczeństwie

O autorze

Oskar Ziomek

@o.zio

Bezpieczeństwo to ostatnio często poruszany przez twórców przeglądarek temat. Kolejnym przykładem dbania o ten aspekt może być Chrome, który w wersji 63. będzie bardziej zachowawczy w uznawaniu witryn za bezpieczne, by docelowo w wersji 66. w przyszłym roku za potencjalnie niebezpieczne uznawać wszystkie witryny używające HTTP. Choć wcześniej nie było tego w planach, dzisiaj okazało się, że za niebezpieczne uznawane będą również połączenia FTP. I to już w wersji 63. w grudniu.

To część trwającego już od stycznia tego roku, dłuższego planu, który implementowany jest w dwóch fazach. Pierwsza już za nami – począwszy od Chrome'a 56. za niebezpieczne uznawane są wszystkie witryny HTTP, na których używamy haseł lub kart kredytowych. Druga faza już za miesiąc: Google Chrome w wersji 62. za potencjalnie niebezpieczne uzna również strony HTTP otwierane w trybie incognito.

Dzięki udostępnionej dziś informacji wiemy także o kolejnej zmianie (można ją nazwać fazą pośrednią), która zawita do przeglądarki wraz z wersją 63:

W ramach naszych nieustannych starań w celu dokładnego przekazania stanu bezpieczeństwa na danej stronie, planujemy oznaczać zasoby dostarczane z wykorzystaniem protokołu FTP jako "Niebezpieczne".

Nie uwzględniliśmy FTP w naszym pierwotnym planie, ale niestety jego zabezpieczenia są w rzeczywistości gorsze niż HTTP.

Warto dodać, że uznawanie wszystkich witryn HTTP za niebezpieczne to nie jedyne działania, które programiści implementują w przeglądarce w zakresie bezpieczeństwa. Do Chrome'a 63. trafi także nowe powiadomienie o możliwym podsłuchu, zaś w wersji 66. planowane są także zmiany w zakresie certyfikatów. Czy bezpieczeństwo w Sieci stanie się wkrótce najważniejszym aspektem aktualizacji przeglądarek?