USD 72.22 ЕВРО 85.99

Другие новости

Депутат Госдумы подарил детям Великого Устюга Новый год в конце мая

В Коми посетовали на обилие бродячих собак

Греф допустил кредитование бизнеса на 1 триллион рублей ради сокращения выбросов

Успешно завершилась русская крупнейшая выставка ИКТ «RIF 2021» Участие корейских перспективных компаний было известно

Путин потребовал жестких решений по оружию после стрельбы в Казани

Путин: Россия готова поддержать снятие патентной защиты с вакцин от COVID-19 в мире

Все новости

Chrome и Firefox будет предупреждать пользователей об отправке конфиденциальных данных через незащищенное соединение

Экономика

Не стоит использовать HTTP


 
Google и Mozilla предпринимают новые шаги, чтобы предупредить пользователей Интернета о веб-сайтах, уязвимых к взлому. В последних обновлениях веб-браузеров Chrome и Firefox (версии 56 и 51, соответственно), пользователям будут говорить, если они предоставляют конфиденциальную информацию через незащищенное соединение HTTP, вместо более безопасного протокола HTTPS. Эти предупреждения уже есть в бета-версиях браузеров, но их появление в основной версии достигнет большого количества пользователей.
 
В Firefox 51, вышедшем на этой неделе, Mozilla добавила перечеркнутый серый значок замка для HTTP сайтов, запрашивающих пароли пользователей. Ранее браузер просто не показывал значок замка в этих случаях (и показывал зеленый замок для соединения HTTPS). При нажатии на замок, появляется сообщение: «Логины, введенные на этой странице, могут быть скомпрометированы».

В Chrome 56, который выйдет в ближайшие дни или недели, предупреждение является более заметным, и оно появляется для HTTP-сайтов, которые запрашивают не только данные для входа, но и данные кредитной карты. Как и Mozilla, Google явно не маркировала HTTP-соединения как небезопасные в предыдущих версиях своего браузера.

Как отмечает инженер безопасности Chrome Эмили Шехтер, при старом подходе, пользователи просто не замечали предупреждения. «Исследования показывают, что пользователи не воспринимают отсутствие «безопасного» значка в качестве предупреждения. Кроме того, пользователи стали закрывать глаза на предупреждения, которые показываются слишком часто», писала Штехер в сентябре прошлого года. «В следующих выпусках мы продолжим расширять HTTP-предупреждения, например, путем маркировки HTTP-страниц, как «не безопасных» в режиме Инкогнито, в котором пользователи имеют более высокие ожидания по соблюдению приватности. В конце концов, мы планируем пометить все страницы HTTP как незащищенные, и изменить индикатор безопасности HTTP на красный треугольник, который мы используем для сломанного HTTPS».