USD 81.65 ЕВРО 94.75

Другие новости

Аналитика доходности ASIC-майнеров и динамики BTC за сентябрь 2025 года

Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран

Более пяти тысяч участников объединил Moscow Startup Summit

Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»

Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы

Павильон ВДНХ и Саввинское подворье: какие памятники архитектуры заявлены на конкурс «Московская реставрация»

Все новости

Chrome и Firefox будет предупреждать пользователей об отправке конфиденциальных данных через незащищенное соединение

Экономика

Не стоит использовать HTTP


 
Google и Mozilla предпринимают новые шаги, чтобы предупредить пользователей Интернета о веб-сайтах, уязвимых к взлому. В последних обновлениях веб-браузеров Chrome и Firefox (версии 56 и 51, соответственно), пользователям будут говорить, если они предоставляют конфиденциальную информацию через незащищенное соединение HTTP, вместо более безопасного протокола HTTPS. Эти предупреждения уже есть в бета-версиях браузеров, но их появление в основной версии достигнет большого количества пользователей.
 
В Firefox 51, вышедшем на этой неделе, Mozilla добавила перечеркнутый серый значок замка для HTTP сайтов, запрашивающих пароли пользователей. Ранее браузер просто не показывал значок замка в этих случаях (и показывал зеленый замок для соединения HTTPS). При нажатии на замок, появляется сообщение: «Логины, введенные на этой странице, могут быть скомпрометированы».

В Chrome 56, который выйдет в ближайшие дни или недели, предупреждение является более заметным, и оно появляется для HTTP-сайтов, которые запрашивают не только данные для входа, но и данные кредитной карты. Как и Mozilla, Google явно не маркировала HTTP-соединения как небезопасные в предыдущих версиях своего браузера.

Как отмечает инженер безопасности Chrome Эмили Шехтер, при старом подходе, пользователи просто не замечали предупреждения. «Исследования показывают, что пользователи не воспринимают отсутствие «безопасного» значка в качестве предупреждения. Кроме того, пользователи стали закрывать глаза на предупреждения, которые показываются слишком часто», писала Штехер в сентябре прошлого года. «В следующих выпусках мы продолжим расширять HTTP-предупреждения, например, путем маркировки HTTP-страниц, как «не безопасных» в режиме Инкогнито, в котором пользователи имеют более высокие ожидания по соблюдению приватности. В конце концов, мы планируем пометить все страницы HTTP как незащищенные, и изменить индикатор безопасности HTTP на красный треугольник, который мы используем для сломанного HTTPS».