The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Chrome 90 утверждено использование HTTPS по умолчанию в адресной строке

24.03.2021 11:42

Компания Google объявила о переходе в выпуске Chrome 90, релиз которого запланирован на 13 апреля, к открытию сайтов по умолчанию через HTTPS при наборе имён хостов в адресной строке. Например, при вводе хоста example.com по умолчанию будет открыт сайт https://example.com, а если при открытии возникли проблемы будет выполнен откат до http://example.com. Ранее данная возможность уже была активирована для небольшого процента пользователей Chrome 89 и теперь эксперимент признан успешным и готовым для повсеместного внедрения.

Напомним, что, несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола, по умолчанию до сих пор продолжает использоваться "http://". Для решения этой проблемы в Firеfox 83 был реализован опциональный режим "HTTPS Only", в котором все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Замена не ограничивается адресной строкой и работает также для сайтов явно открываемых по "http://", а также при загрузке ресурсов внутри страницы. Если проброс на https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по "http://".

  1. Главная ссылка к новости (https://blog.chromium.org/2021...)
  2. OpenNews: В Chrome экспериментируют с открытием сайтов по умолчанию через HTTPS
  3. OpenNews: В адресной строке Chrome по умолчанию начнёт применяться HTTPS
  4. OpenNews: В Firefox 80 реализована настройка для перенаправления с HTTP на HTTPS
  5. OpenNews: Релиз Chrome 89
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/54817-https
Ключевые слова: https, chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:49, 24/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Альтернатива мазиле растёт! И без раста.
     
     
  • 2.2, Аноним (2), 12:07, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • –11 +/
    Посмотри статистику использования. Это телеметро-файрфокс альтернатива. И всегда ею была.
     
     
  • 3.4, Ананим12131331314 (?), 12:36, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По сравнению с кем она телеметро? Другие альтернативы еще больше телеметро. Из жизнеспособных форков есть только ungoogled-chromium, но из-за кастрированного WebExtension API под него расширения хуже. Для Firefox форки или кривые, или развиваются слишком медленно.
     
     
  • 4.7, Аноним (2), 13:19, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • –11 +/
    > По сравнению с кем она телеметро?

    По сравнению с самой собой в том виде, как ее подают на сайте. Смотришь рекламу на офиц сайте -- а там дохрена прайваси-бравзир. Скачиваешь -- а это оказывается обыкновенный "стучу гуглу, стучу яндексу, стучу самой себе в телеметрозиллушку" телеметро-бравзир.

     
     
  • 5.38, Аноним (38), 23:24, 26/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В релизных версиях телеметрия по умолчанию отключена, браузер явно спрашивает согласие на использование телеметрии. По поводу Яндекса и Гугла, вы сами им стучите когда пользуетесь, причем тут мозилла? Или вы предлагаете что бы мозилла заблокировала популярные поисковики?
     
  • 2.3, Леголас (ok), 12:20, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Альтернатива мазиле растёт! И без раста.

    разумность этого тезиса явно под стать компетентности его автора

     
  • 2.6, Минона (ok), 13:16, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    растофоб?
     
     
  • 3.8, Аноним (8), 13:21, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    женщина?
     
     
  • 4.10, Минона (ok), 13:28, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    женофил или женофоб?
     
  • 3.31, Аноним (-), 22:21, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > растофоб?

    Опеннетчик обыкновенный, с фильтром реальности.
    https://www.opennet.ru/opennews/art.shtml?num=53575
    > Разработчики Chrome экспериментируют с языком программирования Rust

     
  • 2.28, crandel (ok), 18:01, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас гугл активно вкладывает ресурсы, чтобы переписать все на расте наоборот. И в хроме уже есть часть кода на расте
    https://www.reddit.com/r/coding/comments/lmmwj0/google_will_provide_fundings_f
     

  • 1.5, Аноним (5), 13:12, 24/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> а также при загрузке ресурсов внутри страницы. Если проброс на https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по "http://".

    Вместо каждой картинки и CSS на странице будет показываться кнопка?

     
     
  • 2.30, пох. (?), 18:39, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Разумеется нет - не будет показываться ничего вообще.
    Без каких-либо сообщений об ошибке, не считая где-то там, в недрах девконсоли.
    И без возможности отключения.

    К счастью, ЭТО пока - только в телеметрозиле, а не в хромоге, и ее пользователи должны страдать.

     

  • 1.9, Аноним (9), 13:25, 24/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На очереди Firefox
     
     
  • 2.11, Минона (ok), 13:31, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    там давно есть: "...в Firеfox 83 был реализован опциональный режим "HTTPS Only"..."
     

  • 1.12, kusb (?), 13:35, 24/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Лучше такая логика, примерная:
    В Google Play ищется приложение, которое заменяет сайт. Если оно найдено, то ставится в эмулятор Андроида и открывается, а если не найдено, тогда выдаётся предупреждение с возможностью открыть сайт.
     
     
  • 2.15, Аноним (15), 14:10, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Может хватит им подсказывать?
     

  • 1.14, Sadok (ok), 14:10, 24/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ад какой-то. мне в интранете нафиг не нужен https. или, блин, при заходе на мой.локальный.сервачок:8080 эта фигня тоже будет ssl подсовывать?

    да, чтоб им смузи в горле застряло при работе в коворкинге на коливинге.

     
     
  • 2.24, Аноним (24), 16:34, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    IP addresses, single label domains, and reserved hostnames such as test/ or localhost/ will continue defaulting to HTTP
     
     
  • 3.25, Аноним (-), 16:54, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  IP addresses, single label domains, and reserved hostnames such as test/
    > or localhost/ will continue defaulting to HTTP

    Угу-угу.
    > How to make your router safe | Deutsche Telekom
    > You will need access to your Speedport's configuration settings for many of the following tips. Enter http://speedport.ip

     
     
  • 4.33, anonnn (?), 23:13, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну попробует на 443 порт, потом по хттп пойдет если не сконнектится
    что сложно что ли.
     
     
  • 5.37, rvs2016 (ok), 18:37, 26/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ну попробует на 443 порт,
    > потом по хттп пойдет если не сконнектится

    Ну это была бы только половина проблемы. Но им же этого мало. Они в случае ку-ку на хттпс просто показывают ошибку, хотя этот хттпс юзер ни разу-то и не запрашивал.

    Вот - так и написано в статье:

    Если проброс на https:// завершается таймаутом, [B]пользователю показывается страница с ошибкой[/B].

     
  • 5.39, Kuromi (ok), 02:20, 27/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, а ситуацию когда у сайта есть HTTPS заглушка, которая может даже нормально и не работать они учли? Скажем по HTTPS тупо тестовая страница.
     
  • 2.36, rvs2016 (ok), 18:35, 26/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ад какой-то. мне в интранете нафиг не нужен https.
    > или, блин, при заходе на мой.локальный.сервачок:8080
    > эта фигня тоже будет ssl подсовывать?

    Дык их же это не волнует:

    https://www.opennet.ru/openforum/vsluhforumID3/123676.html#35

    Им вообще важно только рекламу юзерам натолкать или получить бабло каким-нибудь ещё более простым способом!

     

  • 1.21, kusb (?), 15:29, 24/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Наверное хватит мне брюзжать, но неприятно, что браузер превращается в какого-то врага. Сам подход, само отношение к пользователям как к неравноправным - достало. Никакого контроля, никакого влияния.
    Возможно платный браузер не вёл бы себя так.
     
     
  • 2.26, pisyandrik (ok), 17:06, 24/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Возможно платный браузер не вёл бы себя так.

    Смешно. Браузер самый жирный анальный зонд и всегда им будет(даже за деньги)

     
     
  • 3.34, Аноним (34), 09:57, 25/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Особенно за деньги.
     

  • 1.32, anonnn (?), 23:11, 24/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот и ушла эпоха 80-ого порта..
     
  • 1.35, rvs2016 (ok), 18:31, 26/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Замена не ограничивается адресной строкой
    > и работает также для сайтов явно открываемых
    > по "http://"

    Как-то вяло они отказываются команды юзера выполнять!
    Надо им на любой запрос открывать свою страницу с рекламой.
    А если юзеру нужно что-то другое - то это проблемы юзера и шерифа они не волнуют! :-)
    </сарказм>

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру