Google Chrome Bắt Đầu Đánh Dấu Trang Web HTTP Là 'Không An Toàn' năm 2025

Gần hai năm trước, Google đã cam kết: Nó sẽ đặt tên và chỉ trích các trang web có kết nối không mã hóa, một chiến lược được thiết kế để thúc đẩy các nhà phát triển web thân thiện với mã hóa HTTPS. Vào thứ Ba, nó cuối cùng đã thực hiện cam kết của mình.

Với việc ra mắt Chrome 68, Google bây giờ sẽ gọi ra các trang web có kết nối không mã hóa là 'Không An Toàn' trong thanh URL. Bước đi này đảo ngược quy ước về cách Chrome hiển thị tính bảo mật của các trang web. Trước đây, các trang sử dụng kết nối mã hóa qua HTTPS hiển thị biểu tượng khóa màu xanh lá cây và từ 'An Toàn' trong thanh URL. Các trang web HTTP có một biểu tượng nhỏ mà bạn có thể nhấp để biết thêm thông tin; nếu bạn làm như vậy, nó sẽ đọc 'Kết nối của bạn với trang web này không an toàn. Bạn không nên nhập bất kỳ thông tin nhạy cảm nào trên trang web này (ví dụ: mật khẩu hoặc thẻ tín dụng), vì nó có thể bị tấn công và đánh cắp.'

Đó là một cảnh báo đáng chú ý. Dưới một kết nối HTTP không mã hóa, bất kỳ thông tin nào bạn gửi qua web đều có thể bị một hacker hoặc một đối tác xấu đánh cắp. Trong những trường hợp cực kỳ, như trong những cuộc tấn công man-in-the-middle, ai đó có thể giả mạo thành trang đích—lừa bạn giao thông thông tin đăng nhập, thông tin thẻ tín dụng, hoặc thông tin nhạy cảm khác.

“Mã hóa là điều mà người dùng web nên mong đợi mặc định,” nói Emily Schechter, quản lý sản phẩm an ninh của Chrome.

Việc sử dụng HTTP cũng ảnh hưởng đến quyền riêng tư. Nếu bạn duyệt trên một kết nối không an toàn, nhà cung cấp dịch vụ internet của bạn và bất kỳ đối tác xấu nào cũng có thể lý thuyết nhìn thấy không chỉ trang web bạn đang truy cập, mà còn cả các trang cụ thể. Không phải như HTTPS, một lợi ích có ý nghĩa cho, ví dụ, các trang web dành cho người lớn. Ngay cả các trang web vô hại—các trang không yêu cầu hoặc chứa thông tin nhạy cảm—đều có lý do tốt để chấp nhận nó.

“Đôi khi bạn có thể đang ở một quán cà phê. Nếu bạn truy cập một trang web không HTTPS, đôi khi bạn sẽ nhận quảng cáo nảy lên trang. Đó không phải là quảng cáo từ trang web; chúng đã được chèn vào đâu đó trên đường truyền. Loại hành vi đó là điều mà HTTPS vượt qua,” nói Ross Schulman, luật sư cấp cao tại Viện Công nghệ Mở của New America. “Nó không chỉ là về quảng cáo. Phần lớn malware được phục vụ theo cách này. Điều quan trọng là không chỉ đảm bảo thông tin người dùng là riêng tư; nó thực sự đảm bảo tính toàn vẹn của trang web.”

Việc đặt biển cảnh báo trước các trang web chưa được mã hóa chỉ là một bước trong kế hoạch tổng thể đang diễn ra. Tháng 1 năm 2017, Chrome đã đặt cảnh báo trên các trang yêu cầu thông tin thẻ tín dụng. Vài tháng sau đó, họ đã áp dụng nó trên các trang HTTP trong cửa sổ incognito.

Mặc dù có những lợi ích bảo mật rộng lớn, chiến dịch HTTPS của Google không phải là không có những nhà phê bình. Nhà phát triển Dave Winer, một trong những người sáng tạo của RSS, phản đối những gì ông coi là Google áp đặt ý chí của mình lên web mở. “Sự thật là họ đang ép buộc nó,” Winer nói, người cũng đã viết một bài phản đối chi tiết vào tháng 2. “Họ chỉ là ngành công nghiệp công nghệ. Web lớn hơn rất nhiều so với ngành công nghiệp công nghệ. Đó là sự kiêu ngạo của nó.”

Winer lo ngại rằng việc ép buộc việc áp dụng HTTPS—và khiển trách các trang không chấp nhận nó—sẽ trừng phạt các nhà phát triển web không có khả năng triển khai nó, và có thể chia thành những góc cũ hơn, được quản lý một cách chủ động trên internet. Ông cũng nói rằng Google sẽ không dừng lại ở đây: “Đây có phải là cách duy nhất để đạt được mục tiêu này không? Bởi vì đây là một biện pháp cực kỳ nghiêm trọng. Nếu điều này được thực hiện đúng cách, nó sẽ được thảo luận, và nhiều người không thuộc ngành công nghiệp công nghệ sẽ có ý kiến về nó.”

Dù cho Chrome không phải là một mình đặt cảnh báo bên cạnh các trang web HTTP; Firefox cũng đã thăm dò nó. Giữa cả hai, họ giữ 73% thị phần trình duyệt. Ngoài ra, Google lưu ý rằng đa số lớn lưu lượng truy cập của Chrome—76% trên Android và 85% trên ChromeOS—đã diễn ra qua một kết nối HTTPS. Những tiến bộ đã đến không chỉ từ Google, mà còn từ một động lực rộng lớn hướng đến HTTPS từ việc lưu trữ trang web như WordPress và Squarespace, đến các công ty cơ sở hạ tầng internet như Cloudflare, đến Let’s Encrypt, cung cấp chứng chỉ miễn phí cho kết nối HTTPS. Đến thời điểm thứ ba, Let's Encrypt đang mã hóa 113 triệu trang web.

“Điều này không giống như bạn cần một bộ phận Công nghệ thông tin lớn hoặc một khoản tiền lớn để bật HTTPS. Đối với các trang web nhỏ, đơn giản, nó nên rất dễ dàng và trực tiếp,” Schechter nói.

Sự phổ biến của HTTPS chưa chắc đã là một đặt cược an toàn cách đây chỉ hai năm, khi chỉ có 37 trong số 100 trang hàng đầu trên web sử dụng nó. Ngay bây giờ, theo Google, có 83 trang. (blog.mytour.vn đã thay đổi vào năm 2016, trong một cuộc triển khai mất năm tháng và không ít rắc rối.) Let’s Encrypt đặc biệt đã là một lợi ích cho những người vận hành trang web nhỏ.

“Mong đợi mọi trang web kích hoạt HTTPS trước sự tồn tại của Let's Encrypt sẽ là không hợp lý, giảm ngưỡng tài chính, kỹ thuật và giáo dục để kích hoạt HTTPS,” Josh Aas, đồng sáng lập Internet Security Research Group, tổ chức đứng sau Let’s Encrypt, nói. “Sự tập trung của chúng tôi vào sự thuận tiện sử dụng ở quy mô đã là một nguyên nhân chính đằng sau sự phát triển đáng kể trong triển khai HTTPS trong những năm gần đây.”

Nhiều mặt, thông báo vào thứ ba chỉ là sự tiếp tục của kế hoạch quảng bá HTTPS trên web. Vào tháng 9, Google sẽ loại bỏ chỉ báo “Secure” bên cạnh các trang HTTPS, một dấu hiệu rằng kết nối mã hóa chủ yếu đã trở thành tư thế mặc định trực tuyến. Và vào tháng 10, nếu bạn cố gắng nhập dữ liệu trên một trang HTTP, Chrome sẽ hiển thị cảnh báo “not secure” màu đỏ.

Mặc dù web vẫn còn nhiều nguy hiểm, và HTTPS có thể ảnh hưởng đến một số trang web cụ thể không thể hoặc không muốn nâng cấp. Nhưng ít nhất từ bây giờ, bạn có thể đặt giả định cơ sở rằng kết nối của bạn là an toàn. Bởi vì nếu không phải, Chrome sẽ thông báo cho bạn.

Nhiều điều tuyệt vời khác từ blog.mytour.vn

• Làm thế nào Google's Safe Browsing đã dẫn đến một web an toàn hơn
• ESSAY ẢNH: Những chú bồ câu tinh tế nhất mà bạn từng thấy
• Các nhà khoa học đã tìm thấy 12 mặt trăng mới xung quanh Sao Mộc. Đây là cách chúng
• Làm thế nào người Mỹ lại xuất hiện trong danh sách bot Nga của Twitter
• Beyond drama của Elon, những chiếc xe của Tesla đang làm thí nghiệm tài xế
• Nhận thêm nhiều thông tin nội bộ của chúng tôi với bản tin hàng tuần Backchannel của chúng tôi