Google poszerzyło właśnie listę niezaufanych certyfikatów bezpieczeństwa o te wydane przez firmę Symantec przed czerwcem 2016 r. Wliczają się w to m.in. certyfikaty Thawte, VeriSign, Equifax, GeoTrust i RapidSSL starszego typu. Strony posiadające jeden z nich będą oznaczane jako niezaufane, o czym Chrome poinformuje użytkownika w komunikacie ostrzeżenia. Choć Google nie zamierza od razu blokować tych witryn, powiadomienia będą na tyle inwazyjne, że mogą skutecznie zniechęcać użytkownika do jej odwiedzenia. W efekcie może to diametralnie wpłynąć na jej zasięg.

Ten dość rygorystyczny krok ze strony Google jest rezultatem skandalu, którego bohaterem w ostatnich miesiącach stał się Symantec. Firma zezwoliła nieautoryzowanym organizacjom zewnętrznym na wydawanie certyfikatów bezpieczeństwa bez odpowiedniego nadzoru. W efekcie na rynku pojawiło się wiele mylących i błędnie wydanych certyfikatów, co zmusiło tysiące stron do ich zniszczenia i zastąpienia nowymi.

7 alternatyw dla Google Chrome na komputer i smartfona, które musisz znać

Skala problemu jest dość duża. Wg Scotta Helme, badacza z zakresu cyberbezpieczeństwa, aż 1 139 stron ze światowego rankingu Top One Milion Alexa (najpopularniejsze strony w sieci) posiada przestarzałe certyfikaty. Pełna lista stron, opublikowana na blogu Helme, zawiera m.in. strony takich marek jak Bank of India, Pantone czy hiszpański oddział ING. Nie zabrakło także polskich akcentów takich, jak orangefinanse.pl, e-sad.gov.pl czy cracovia.pl. Warto zaznaczyć, że wiele firm, których strony znalazły się na liście (m.in. Ferrari), już podjęło kroki w kierunku zmiany certyfikatu bezpieczeństwa.

Chrome 70 stawia na bezpieczeństwo

To nie jedyne zmiany z zakresu prywatności, jakie Google szykuje przy okazji kolejnego uaktualnienia swojej przeglądarki. Główną z nich jest zwiększenie transparentności w zakresie logowania i synchronizacji danych. Chrome 70 zyska nowy interfejs logowania oraz przełącznik pozwalający na zalogowanie się w usługach Google bez logowania do samego Chrome. Jest to odpowiedź firmy na zarzuty ze strony użytkowników, którzy poczuli się zmuszani do zalogowania w przeglądarce.

chrome nowy interface logowania

Przy okazji postanowiono przyjrzeć się także kwestii uprawnień, jakich wymagają od użytkowników zewnętrzne rozszerzenia przeglądarki. Chrome 70 umożliwi użytkownikowi decydowanie o zakresie działania danego rozszerzenia i o tym, czy powinno aktywować się ono automatycznie, czy dopiero na nasze żądanie.  Aplikacje, które wymagają od użytkowników nadania szerokich uprawnień, przejdą ponowną weryfikację przez Google.

chrome rozszerzenia

Zmienią się nieco także same zasady dodawania rozszerzeń do Chrome Web Store. Już teraz Google odmawia dostępu aplikacjom, których kod został niejasno napisany. Wkrótce (najprawdopodobniej na początku 2019 roku) dojdzie do tego także dwustopniowa weryfikacja na kontach Google dla programistów.