Google Chrome vil starte advarselsbrugere om indtastning af data på usikre websider

0

En Google Chrome-opdatering slettet til Jan. 2017 vil advare brugere mod at indtaste personlige data som f.eks. Adgangskoder og kreditkortnumre på websteder, der ikke følger HTTPS-protokollen til datakryptering. Mens Chrome ikke kan forbyde brugere at få adgang til HTTP-websteder, kan webbrowseren rådgive dem mod at gøre det ved at markere dem for at være usikre.

"Chrome angiver for øjeblikket HTTP-forbindelser med en neutral indikator," skrev Emily Schechter, produktchefen for Chrome Security, i en blogindlæg. "Dette afspejler ikke den sande mangel på sikkerhed til HTTP-forbindelser. Når du lægger et websted over HTTP, kan en anden på netværket se på eller ændre webstedet, før det kommer til dig. "

I januar vil brugere af Chrome 56, der ikke er udgivet, mærke en grå advarsel om "Ikke sikker" på HTTP-sider, der overfører kreditkortoplysninger og adgangskoder.

Google-Chrome-56-opdatering-kryptering-HTTPS I januar vil brugere af Chrome 56, der ikke er udgivet, mærke en grå advarsel om "Ikke sikker" på HTTP-sider, der overfører kreditkortoplysninger og adgangskoder.

Det næste trin vil gennemføre mærkning af ikke sikre sider i Incognito-tilstand og senere, markering af alle ukrypterede websteder med det røde trekantikon, der bruges til at afspejle en brudt HTTPS.

Google-Chrome-opdatering-kryptering-Warning-HTTP

Til sidst bruges alle ukrypterede websteder med det røde trekantikon, som det afspejler en brudt HTTPS.

Hvad er forskellen mellem HTTPS og HTTP? Det hele koger ned til kryptering - eller mangel på det. HTTPS-kort for HyperText Transfer Protocol Secure - sikrer, at data, der udveksles mellem en brugers browser og websted, er krypteret. Dette er absolut nødvendigt for at forhindre hackere i at få adgang til følsomme oplysninger. HTTP-websteder, på den anden side, tilbyder ikke kryptering.

Hvad angår Googles beslutning om at uddele små ændringer, forklarer Schechter, at virksomheden strategisk vil tage "gradvise skridt", da undersøgelser har fundet ud af, at brugerne "opfattes ikke manglen på et "sikkert" ikon som en advarsel "og lider af"advarsel træthed, "Som er, når de bliver immune over for advarsler efter at være udsat for dem for ofte.

I december i december gav Google incitament til at overgå til HTTPS ved at prioritere HTTPS-sider via HTTP-websteder. Nu afslører Schechter det over halv af sidebelastninger på Chrome er over HTTPS.

"Vi planlægger definitivt at mærke alle HTTP-sider som ikke-sikre i sidste ende", fortalte Schechter Bundkort. "Vi ville virkelig være forsigtige med det, og vi ønskede at få det rigtigt."

Kilde

Efterlad et svar

Din e-mail adresse vil ikke blive offentliggjort.

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.

Denne hjemmeside bruger cookies til at forbedre din oplevelse. Vi antager at du er ok med dette, men du kan fravælge, hvis du ønsker. Acceptere Læs mere