В браузере Google Chrome для всех операционных систем появилась новая функция — HTTPS Upgrade, которая автоматически переводит все небезопасные HTTP-запросы в защищённый протокол HTTPS.

Эта функция не требует согласия пользователя, всё происходит автоматически. Так Google усиливает встроеные механизмы безопасности своего фирменного браузера.

При попытке пользователя открыть сайты по ссылкам http://, браузер пытается открыть ресурсы по безопасному протоколу https://. В таком случае могут быть отказы в открытии сайтов, Chrome может просто заблокировать вход ради безопасности.

Реализация этого функционала началась ещё в июле, но только сейчас закончился тестовый период, и теперь HTTPS-Upgrade открыта для всех пользователей.

«Мы включили HTTPS-Upgrades по умолчанию и разослали соответствующий апдейт всем пользователям интернет-обозревателя», — рассказал один из руководителей программы Google Engineering Крис Томпсон.

Источник: Ferra