USD 70.86 ЕВРО 82.5

Другие новости

Молодежный лагерь БРИКС станет местом генерирования новых идей и их практической реализации

Действия полиции Лондона стали предметом особого расследования после гибели сирийского мигранта

Вопросы по обслуживанию автомашины с помощью сервиса PitStop могут решить автомобилисты

Опасный мужской труд: «Турист» оставил супергеройское кино Голливуда позади

Депутат Госдумы подарил детям Великого Устюга Новый год в конце мая

В Коми посетовали на обилие бродячих собак

Все новости

Chrome и Firefox будет предупреждать пользователей об отправке конфиденциальных данных через незащищенное соединение

Экономика

Не стоит использовать HTTP


 
Google и Mozilla предпринимают новые шаги, чтобы предупредить пользователей Интернета о веб-сайтах, уязвимых к взлому. В последних обновлениях веб-браузеров Chrome и Firefox (версии 56 и 51, соответственно), пользователям будут говорить, если они предоставляют конфиденциальную информацию через незащищенное соединение HTTP, вместо более безопасного протокола HTTPS. Эти предупреждения уже есть в бета-версиях браузеров, но их появление в основной версии достигнет большого количества пользователей.
 
В Firefox 51, вышедшем на этой неделе, Mozilla добавила перечеркнутый серый значок замка для HTTP сайтов, запрашивающих пароли пользователей. Ранее браузер просто не показывал значок замка в этих случаях (и показывал зеленый замок для соединения HTTPS). При нажатии на замок, появляется сообщение: «Логины, введенные на этой странице, могут быть скомпрометированы».

В Chrome 56, который выйдет в ближайшие дни или недели, предупреждение является более заметным, и оно появляется для HTTP-сайтов, которые запрашивают не только данные для входа, но и данные кредитной карты. Как и Mozilla, Google явно не маркировала HTTP-соединения как небезопасные в предыдущих версиях своего браузера.

Как отмечает инженер безопасности Chrome Эмили Шехтер, при старом подходе, пользователи просто не замечали предупреждения. «Исследования показывают, что пользователи не воспринимают отсутствие «безопасного» значка в качестве предупреждения. Кроме того, пользователи стали закрывать глаза на предупреждения, которые показываются слишком часто», писала Штехер в сентябре прошлого года. «В следующих выпусках мы продолжим расширять HTTP-предупреждения, например, путем маркировки HTTP-страниц, как «не безопасных» в режиме Инкогнито, в котором пользователи имеют более высокие ожидания по соблюдению приватности. В конце концов, мы планируем пометить все страницы HTTP как незащищенные, и изменить индикатор безопасности HTTP на красный треугольник, который мы используем для сломанного HTTPS».