Chrome 68 „Niezabezpieczony” Jak zrobić go w kolorze czerwonym?

83

Nowa funkcja zabezpieczeń Chrome 68

Absolutnie uwielbiam nową funkcję, która pokazuje:

Niezabezpieczony - szary

we wszystkich witrynach innych niż HTTPS od wersji Chrome 68.

Chciałbym jednak, aby moja mama w kolorze czerwonym wyraźnie widziała, czy robi zakupy na przynajmniej zabezpieczonej komunikacji.

Czy mam gdzieś taką opcję?

LinuxSecurityFreak
źródło
8
Warto zauważyć, że będzie to ostatecznie domyślne zachowanie: security.googleblog.com/2016/09/…
RedRiderX
46
Daj ciągłą wszechobecność stronom innym niż HTTPS, czy nie obawiasz się, że wysoki współczynnik fałszywie dodatnich znieczuli twoją nietechniczną matkę, ucząc ją ignorowania znaku ostrzegawczego? Wyobraź sobie, że każde skrzyżowanie ma znaki „STOP”. Ludzie szybko nauczyliby się je ignorować (jest to całkowicie nie hipotetyczne).
Konrad Rudolph
3
Byłoby miło, gdyby mógł być żółty zamiast czerwonego. Chociaż jestem zdania, że ​​„jeśli jest podłączony do sieci, powinien zostać zaszyfrowany”, witryna inna niż https nie jest automatycznie niezabezpieczona , po prostu nie jest szyfrowana. Jeśli nie robisz nic, tylko patrzysz na rzeczy, nic nie ryzykujesz.
Petro,
4
@KonradRudolph Powiedziałem jej dosłownie, nie kupuj niczego w „czerwonych” sklepach i nie wprowadzaj tam żadnych poufnych informacji, w przeciwnym razie ich OK do prognozowania pogody i takich normalnych rzeczy.
LinuxSecurityFreak
4
@ Petro: Gdyby tak było, każda duża przeglądarka nie zmierzałaby w kierunku tego modelu! Nadal jesteś podatny na ataki typu Injection z bramy lub dostawcy usług internetowych przez HTTP, nie wspominając o innych użytkownikach tej samej sieci. W szczególności wstrzykiwanie na poziomie ISP zdarza się często w niektórych sieciach.
Phoshi

Odpowiedzi:

127

Tak, mamy tę opcję


Wynik

W rezultacie wszystkie strony inne niż HTTPS są w kolorze czerwonym:

wprowadź opis zdjęcia tutaj


Konfiguracja

Uzyskaj dostęp do ustawień wewnętrznych:

chrome://flags/

Szukać:

Oznacz niezabezpieczone źródła jako niezabezpieczone

lub skorzystaj z tego bezpośredniego linku (dzięki Baptiste Candellier ):

chrome://flags#enable-mark-http-as

I ustaw na:

Włączone (oznacz jako aktywnie niebezpieczne)

HTTP w kolorze czerwonym

LinuxSecurityFreak
źródło
1
Ostrzeżenie: aktualizacja do Chrome 68 usunęła wszystkie moje pliki cookie i pomieszała niektóre rozszerzenia. Utwórz kopię zapasową swojego profilu, jeśli chcesz i chcesz wypróbować tę funkcję.
Mehrdad
@ Mehrdad Doceniam ostrzeżenie. Chociaż chciałbym prosić o usunięcie tego komentarza. Powodem jest to, że tak naprawdę nie jest to bezpośrednio związane z moim postem. Dodatkowo, teraz pod koniec października, jest nieco przestarzały. Dziękuję Ci.
LinuxSecurityFreak,