Chrome 68 "Tidak aman" Bagaimana membuatnya dalam warna merah?

83

Chrome 68 fitur keamanan baru

Saya sangat menyukai fitur baru yang ditampilkan:

Tidak Aman - abu-abu

di semua situs non-HTTPS sejak Chrome versi 68.

Padahal, saya ingin warna merah untuk ibu saya untuk melihat dengan jelas apakah dia berbelanja di setidaknya situs komunikasi aman.

Apakah saya memiliki opsi seperti itu di suatu tempat?

LinuxSecurityFreak
sumber
8
Patut dicatat bahwa ini akan menjadi perilaku default akhirnya: security.googleblog.com/2016/09/...
RedRiderX
46
Berikan kelanjutan berkesinambungan dari situs-situs non-HTTPS, tidakkah Anda takut bahwa tingkat false-positive yang tinggi akan membuat ibu Anda yang non-teknologi-mati rasa, melatihnya untuk mengabaikan tanda peringatan? Bayangkan setiap persimpangan memiliki tanda "BERHENTI". Orang akan belajar dengan cepat untuk mengabaikannya (ini sama sekali tidak hipotetis).
Konrad Rudolph
3
Akan lebih baik jika bisa menjadi kuning, bukan merah. Sementara saya berpendapat bahwa "jika ada di kabel itu harus dienkripsi", situs non-https tidak otomatis tidak aman , itu hanya tidak dienkripsi. Jika Anda tidak melakukan apa-apa selain melihat hal-hal maka Anda tidak mengambil risiko apa pun.
Petro
4
@KonradRudolph Saya benar-benar memberitahunya, jangan membeli apa pun di toko "merah" dan jangan masukkan informasi sensitif apa pun di sana, jika tidak, ok untuk ramalan cuaca dan hal-hal normal lainnya.
LinuxSecurityFreak
4
@Petro: Jika itu benar, setiap browser utama tidak akan bergerak menuju model ini! Anda masih rentan terhadap serangan injeksi dari gateway atau ISP Anda melalui http, apalagi pengguna lain dari jaringan yang sama. Injeksi tingkat ISP khususnya banyak terjadi pada beberapa jaringan.
Phoshi

Jawaban:

127

Ya, kami memiliki opsi itu


Hasil

Hasilnya adalah semua halaman non-HTTPS berwarna merah:

masukkan deskripsi gambar di sini


Menyiapkannya

Akses pengaturan internal:

chrome://flags/

Mencari:

Tandai asal tidak aman sebagai tidak aman

atau gunakan tautan langsung ini (terima kasih kepada Baptiste Candellier ):

chrome://flags#enable-mark-http-as

Dan atur ke:

Diaktifkan (tandai sebagai aktif berbahaya)

HTTP dalam warna merah

LinuxSecurityFreak
sumber
1
Peringatan: Memutakhirkan ke Chrome 68 menghapus semua cookie saya dan mengacaukan beberapa ekstensi. Buat cadangan profil Anda jika Anda peduli dan ingin mencoba fitur ini.
Mehrdad
@Mehrdad Saya menghargai peringatan ini. Meskipun, saya ingin meminta Anda untuk menghapus komentar itu. Alasannya, bahwa itu tidak benar-benar berhubungan langsung dengan posting saya. Selain itu, sekarang pada akhir Oktober, ini agak ketinggalan jaman. Terima kasih.
LinuxSecurityFreak