Google Chrome перестанет автоматически открывать небезопасные HTTP-сайты

Екатерина Быстрова 29 Октября 2025 - 09:57

...

Google Chrome перестанет автоматически открывать небезопасные HTTP-сайты

В Google заявили, что начиная с октября 2026 года браузер Chrome версии 154 будет по умолчанию спрашивать разрешение перед подключением к небезопасным сайтам по протоколу HTTP. Другими словами, если сайт не поддерживает HTTPS, Chrome сначала выдаст предупреждение и только потом — по согласию пользователя — откроет страницу.

Функция «Всегда использовать защищённые соединения (Always Use Secure Connections)» появилась ещё в 2021 году, но раньше она была опциональной.

Теперь Google делает её стандартном для всех — чтобы защитить пользователей от атак типа «человек посередине» (MITM), когда злоумышленник может подменять данные в незашифрованном соединении.

«Через год Chrome будет запрашивать разрешение при первом переходе на любой публичный сайт без HTTPS», — объяснили в команде безопасности Chrome. — «Без шифрования атакующий может перехватить трафик и подменить содержимое страницы — от вредоносных скриптов до фишинговых форм».

При этом браузер не станет назойливо предупреждать о каждом переходе. Если пользователь регулярно заходит на какой-то небезопасный сайт, повторные уведомления появляться не будут. Предупреждения будут показываться только при посещении новых или редко открываемых HTTP-сайтов.

Также можно будет выбрать, для каких сайтов включать предупреждения — только для публичных или ещё и для внутренних (например, корпоративных или домашних). Google отмечает, что частные сайты формально безопаснее, ведь атаковать их можно лишь изнутри локальной сети.

Компания планирует включить новый режим в апреле 2026 года, его получат более миллиарда пользователей, у которых активирована функция Enhanced Safe Browsing. После этого, в октябре 2026-го, корпорация распространит его на всех.

По словам Google, переход должен пройти безболезненно: сегодня 95–99% сайтов уже используют HTTPS, тогда как в 2015 году этот показатель был всего около 30–45%.

В августе мы писали про уязвимость HTTP/1.1, угрожающую миллионам сайтов. Несмотря на то что о проблеме известно уже с 2019 года, основная причина так и не устранена.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:30

Windows Сетевые черви Домашние пользователи Microsoft

Новый USB-червь с Tor и скриншотами крадёт ключи от криптокошельков

Специалисты Microsoft предупредили о новой вредоносной кампании, нацеленной на владельцев криптовалюты. Зловред распространяется через USB-накопители, умеет самостоятельно копировать себя на новые устройства и подменяет адреса криптокошельков прямо в буфере обмена.

Схема атаки выглядит старомодно, но работает эффективно. Всё начинается с заражённой флешки, на которой находится вредоносный LNK-файл — обычный ярлык Windows. Стоит пользователю его открыть, как на устройство загружаются дополнительные компоненты через сеть Tor.

После заражения вредоносная программа сканирует компьютер в поисках документов. Найденные файлы она скрывает, а вместо них создаёт одноимённые ярлыки. Пользователь думает, что открывает привычный документ, а на самом деле запускает очередной этап заражения.

Если к компьютеру подключают новую флешку, червь автоматически копирует себя и на неё. Так вредонос распространяется дальше без участия злоумышленников.

Основная цель кампании — криптовалюта. Каждые полсекунды программа проверяет содержимое буфера обмена и ищет адреса криптокошельков, закрытые ключи и сид-фразы. Под удар попадают Bitcoin, Ethereum, Tron, Monero и другие популярные криптовалюты.

Как только пользователь копирует адрес для перевода средств, вредоносная программа незаметно заменяет его на адрес кошелька злоумышленников. Причём поддельный адрес подбирается так, чтобы внешне максимально походить на оригинальный. Многие пользователи могут даже не заметить подмену.

Но этим возможности зловреда не ограничиваются. Он также делает скриншоты экрана каждые десять секунд и отправляет их через Tor на управляющий сервер. Кроме того, операторы могут удалённо загружать и запускать дополнительный код на заражённой системе.

По данным Microsoft, наиболее надёжными признаками заражения являются подозрительная активность процессов wscript.exe и cscript.exe, неожиданные запуски PowerShell, cmd.exe и curl, а также обращения к локальному порту Tor — localhost:9050.

Фактически перед нами не просто клиппер для кражи криптовалюты, а полноценный червь с функциональностью шпионажа и удалённого управления. И если раньше пользователям советовали внимательно проверять адреса кошельков перед переводом, то теперь эта рекомендация становится ещё более актуальной.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!