Chrome 68 "Небезопасно" Как сделать это в красном цвете?

7799
Vlastimil

Chrome 68 новая функция безопасности

Я очень люблю новую функцию, которая показывает:

Not Secure - grey

на всех сайтах без HTTPS начиная с версии Chrome 68.

Тем не менее, мне бы хотелось, чтобы мама в красном цвете ясно видела, делает ли она покупки хотя бы на защищенном сайте.

Есть ли у меня такой вариант где-нибудь?

82
Стоит отметить, что это будет возможное поведение по умолчанию: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html RedRiderX 5 лет назад 8
Подумайте о распространенности сайтов, не использующих HTTPS, не боитесь ли вы, что высокий уровень ложноположительных результатов ошеломит вашу нетехническую мать, научив ее игнорировать предупреждающий знак? Представьте, что на каждом перекрестке есть знаки «СТОП». Люди быстро научатся игнорировать их (это вообще не гипотетически). Konrad Rudolph 5 лет назад 44
Было бы неплохо, если бы он был желтым, а не красным. Хотя я придерживаюсь мнения, что «если он подключен к сети, он должен быть зашифрован», сайт без https не автоматически * небезопасен *, он просто не зашифрован. Если ты ничего не делаешь, но смотришь на вещи, то ты ничем не рискуешь. Petro 5 лет назад 3
@KonradRudolph Я сказал ей буквально, не покупайте ничего в «красных» магазинах и не вводите туда секретную информацию, иначе они в порядке для прогнозирования погоды и таких нормальных вещей. Vlastimil 5 лет назад 4
@Petro: Если бы это было правдой, каждый крупный браузер не двигался бы к этой модели! Вы по-прежнему уязвимы для атак с использованием шлюза или интернет-провайдера через http, не говоря уже о других пользователях той же сети. В частности, инъекция на уровне провайдера происходит в некоторых сетях. Phoshi 5 лет назад 4
@KonradRudolph: Не только это. Также сообщается, что другие сайты _защищены_, хотя на самом деле это не так (все, что есть, это сертификат, который вы можете купить за 2-3 валюты или тем временем получить бесплатно на 100%), и веб-браузеры, включая этот, делают почти все, чтобы продвигать максимально _insecure_ сети. Прежде чем беспокоиться о том, что АНБ может отследить то, что в основном неинтересное, что вы читаете в SO или на Facebook, следует позаботиться о том, почему каждый проклятый веб-сайт должен запускать дюжину сценариев в вашем браузере и почему браузеры должны разрешать сценариям делать то, что на самом деле их никто не хочет. быть в состоянии сделать. Damon 5 лет назад 1
@Petro Ваша точка зрения о том, что вы «находитесь на проводе», особенно актуальна, поскольку использование http для всего, что разрешает локальный хост (например, 127.0.0.1), по определению является безопасным (\ *), так как он * не * идет по проводам. (\ *) относительно сетевого транспорта, как минимум Michael 5 лет назад 0
В то время как мы даем этому человеку советы о том, как обучить его мать, я бы сказал, что было бы более полезно иметь окно с предупреждением, когда вы фактически отправляете данные на веб-сайт: «Обратите внимание, что этот веб-сайт небезопасен, будьте осторожны, чтобы не делиться какими-либо личную информацию, такую ​​как ваши SCN или CC, отсюда. " Зачем вообще беспокоиться, если вы не предоставляете никаких данных. Coded Monkey 5 лет назад 0
@CodedMonkey Поскольку просматриваемая страница может не совпадать с отправленной сервером. Возможно, контент был изменен или был добавлен вредоносный контент. Chrome и Firefox верны в своем утверждении, что только HTTP небезопасен, хотя обратное утверждение, конечно, не обязательно верно. pwdst 5 лет назад 2

1 ответ на вопрос

127
Vlastimil

Да, у нас есть такая возможность


Результат

В результате получаются все не-HTTPS страницы красного цвета:

enter image description here


Настройка его

Доступ к внутренним настройкам:

chrome://flags/ 

Ищу:

Пометить незащищенные источники как незащищенные

или используйте эту прямую ссылку (спасибо Baptiste Candellier ):

chrome://flags#enable-mark-http-as 

И установите это:

Включено (пометить как активно опасное)

HTTP in red color

** Предупреждение: Обновление до Chrome 68 удалило все мои куки и испортило некоторые расширения. ** Сделайте резервную копию своего профиля, если вы хотите и хотите попробовать эту функцию. Mehrdad 5 лет назад 1
@ Mehrdad Я ценю предупреждение. Хотя я хотел бы попросить вас удалить этот комментарий. Причина в том, что это на самом деле не * напрямую * связано с моим постом. Кроме того, сейчас, в конце октября, он немного устарел. Спасибо. Vlastimil 5 лет назад 0