Google Chrome začne upozorňovat uživatele na zadávání údajů na nezabezpečených webových stránkách

Aktualizace prohlížeče Google Chrome určená pro Jan.2017 varuje uživatele před zadáváním osobních údajů, jako jsou hesla a čísla kreditních karet, na webových stránkách, které neuplatňují protokol HTTPS pro šifrování dat. Přestože Chrome nemůže zakázat uživatelům přístup k webům HTTP, může jim webový prohlížeč poradit, aby tak neučinili tím, že je označují jako nezabezpečené.

"Chrome v současné době označuje připojení HTTP s neutrálním indikátorem," napsala Emily Schechterová, manažerka produktu Chrome pro zabezpečení v souboru blogu. "To neodráží skutečný nedostatek zabezpečení připojení HTTP. Když načtete web přes HTTP, někdo jiný v síti se může podívat na stránku nebo ji změnit dříve, než se k vám dostane. "

V lednu budou uživatelé aktuálně nevydávaného Chrome 56 upozorňovat na stránky s HTTP stránkami, které předávají informace o kreditní kartě a hesla, upozornění na šedé "Nebezpečné".

Google-Chrome-56-Aktualizace-šifrování-HTTPS V lednu budou uživatelé aktuálně nevydávaného Chrome 56 upozorňovat na stránky s HTTP stránkami, které předávají informace o kreditní kartě a hesla, upozornění na šedé "Nebezpečné".

Dalším krokem bude zavedení označování nezabezpečených stránek v režimu inkognito a později označením všech nešifrovaných webů ikonou červeného trojúhelníku, která používá, aby odrážela poškozený protokol HTTPS.

Google-Chrome-Update-Šifrování-Varování-HTTP

Nakonec všechny nešifrované weby s ikonou červeného trojúhelníku, kterou používá, odrážejí poškozený protokol HTTPS.

Jaký je rozdíl mezi HTTPS a HTTP? Všechno se snižuje na šifrování - nebo nedostatek. HTTPS-zkratka pro protokol HyperText Transfer Protocol Secure - zajišťuje šifrování veškerých dat, které jsou vyměňovány mezi prohlížečem uživatele a webovou stránkou. To je nezbytně nutné pro zabránění hackerům získat přístup k citlivým informacím. Stránky HTTP na druhé straně nenabízejí šifrování.

Pokud jde o rozhodnutí společnosti Google o zavedení malých změn, Schechter vysvětluje, že společnost bude strategicky podnikat "postupné kroky", protože studie zjistily, že uživatelé "nevnímají nedostatek "bezpečné" ikony jako varování "a trpí"výstražné únavě, "Kdy se stanou imunní vůči varováním poté, co jsou vystaveni příliš často.

V loňském prosinci Google poskytl webové stránky pobídku k přechodu na HTTPS tím, že upřednostňuje stránky HTTPS přes weby HTTP. Nyní Schechter odhaluje to přes polovinu načtení stránky v prohlížeči Chrome je přes HTTPS.

"Rozhodně plánujeme označit všechny HTTP stránky za nestabilní nakonec," řekl Schechter Základní deska. "Opravdu jsme chtěli být opatrní a chtěli jsme to udělat správně."

Zdroj

Napsat komentář