USD 78.78 ЕВРО 93.13

Другие новости

11 лет цифровой трансформации нотариата

Количество пользователей 5G-A в Китае достигло 10 млн: Huawei демонстрирует развитие 5G-A и ценность ИИ на основе сценариев 

Для юных гостей фестиваля «Театральный бульвар» подготовили специальную программу

В рамках «Лета в Москве» пройдет новый сезон волонтерского проекта «Время добра»

Предприниматели тоже люди: как хобби помогают сохранять здравый смысл в бизнесе

В кинопарке «Москино» сняли уже более 120 проектов разных форматов

Все новости

Chrome и Firefox будет предупреждать пользователей об отправке конфиденциальных данных через незащищенное соединение

Экономика

Не стоит использовать HTTP


 
Google и Mozilla предпринимают новые шаги, чтобы предупредить пользователей Интернета о веб-сайтах, уязвимых к взлому. В последних обновлениях веб-браузеров Chrome и Firefox (версии 56 и 51, соответственно), пользователям будут говорить, если они предоставляют конфиденциальную информацию через незащищенное соединение HTTP, вместо более безопасного протокола HTTPS. Эти предупреждения уже есть в бета-версиях браузеров, но их появление в основной версии достигнет большого количества пользователей.
 
В Firefox 51, вышедшем на этой неделе, Mozilla добавила перечеркнутый серый значок замка для HTTP сайтов, запрашивающих пароли пользователей. Ранее браузер просто не показывал значок замка в этих случаях (и показывал зеленый замок для соединения HTTPS). При нажатии на замок, появляется сообщение: «Логины, введенные на этой странице, могут быть скомпрометированы».

В Chrome 56, который выйдет в ближайшие дни или недели, предупреждение является более заметным, и оно появляется для HTTP-сайтов, которые запрашивают не только данные для входа, но и данные кредитной карты. Как и Mozilla, Google явно не маркировала HTTP-соединения как небезопасные в предыдущих версиях своего браузера.

Как отмечает инженер безопасности Chrome Эмили Шехтер, при старом подходе, пользователи просто не замечали предупреждения. «Исследования показывают, что пользователи не воспринимают отсутствие «безопасного» значка в качестве предупреждения. Кроме того, пользователи стали закрывать глаза на предупреждения, которые показываются слишком часто», писала Штехер в сентябре прошлого года. «В следующих выпусках мы продолжим расширять HTTP-предупреждения, например, путем маркировки HTTP-страниц, как «не безопасных» в режиме Инкогнито, в котором пользователи имеют более высокие ожидания по соблюдению приватности. В конце концов, мы планируем пометить все страницы HTTP как незащищенные, и изменить индикатор безопасности HTTP на красный треугольник, который мы используем для сломанного HTTPS».