USD 66.5 ЕВРО 75.62

Chrome и Firefox будет предупреждать пользователей об отправке конфиденциальных данных через незащищенное соединение

Экономика

Не стоит использовать HTTP


 
Google и Mozilla предпринимают новые шаги, чтобы предупредить пользователей Интернета о веб-сайтах, уязвимых к взлому. В последних обновлениях веб-браузеров Chrome и Firefox (версии 56 и 51, соответственно), пользователям будут говорить, если они предоставляют конфиденциальную информацию через незащищенное соединение HTTP, вместо более безопасного протокола HTTPS. Эти предупреждения уже есть в бета-версиях браузеров, но их появление в основной версии достигнет большого количества пользователей.
 
В Firefox 51, вышедшем на этой неделе, Mozilla добавила перечеркнутый серый значок замка для HTTP сайтов, запрашивающих пароли пользователей. Ранее браузер просто не показывал значок замка в этих случаях (и показывал зеленый замок для соединения HTTPS). При нажатии на замок, появляется сообщение: «Логины, введенные на этой странице, могут быть скомпрометированы».

В Chrome 56, который выйдет в ближайшие дни или недели, предупреждение является более заметным, и оно появляется для HTTP-сайтов, которые запрашивают не только данные для входа, но и данные кредитной карты. Как и Mozilla, Google явно не маркировала HTTP-соединения как небезопасные в предыдущих версиях своего браузера.

Как отмечает инженер безопасности Chrome Эмили Шехтер, при старом подходе, пользователи просто не замечали предупреждения. «Исследования показывают, что пользователи не воспринимают отсутствие «безопасного» значка в качестве предупреждения. Кроме того, пользователи стали закрывать глаза на предупреждения, которые показываются слишком часто», писала Штехер в сентябре прошлого года. «В следующих выпусках мы продолжим расширять HTTP-предупреждения, например, путем маркировки HTTP-страниц, как «не безопасных» в режиме Инкогнито, в котором пользователи имеют более высокие ожидания по соблюдению приватности. В конце концов, мы планируем пометить все страницы HTTP как незащищенные, и изменить индикатор безопасности HTTP на красный треугольник, который мы используем для сломанного HTTPS».