Chrome 56 идентифицирует небезопасные сайты. Будет новое предупреждение

1. Всегда бдительный
2. HTTP и HTTPS - различия. Быстрый повтор
3. Безопасны ли сайты государственных учреждений?
4. Важный шаг навстречу интернет-пользователям

Чтобы реализовать недавнее обещание «еще одного шага к безопасному интернету», инженеры Google должны завершить обновление Chrome до 56-й версии. Это важно, особенно для владельцев сайтов и интернет-магазинов. В новой версии браузера настоятельно рекомендуется использовать протокол https. Эти советы должны быть настолько ясными, что ... веб-сайты, которые не используют это решение, могут даже быть помечены как "незащищенные". Это, безусловно, отговорит пользователей Интернета от посещения такого отмеченного сайта.

Всегда бдительный

Google ежедневно проверяет миллиарды URL-адресов на наличие опасных веб-сайтов. Тысячи угроз для пользователей выявляются ежедневно - фишинг и вредоносные программы. Долгое время, прежде чем зайти на опасный сайт, в браузере появляется большое красное сообщение. Нельзя упускать из виду такую ​​информацию.

Рис. 1: Предупреждение о входе на опасный сайт

Стоит отметить, что это сообщение появилось только тогда, когда сайт уже был атакован или захвачен третьими лицами.

Однако после последнего обновления Chrome браузер сообщит не только об идентифицированных угрозах, но и о тех ... потенциальных. Страницы, обслуживаемые по протоколу http и собирающие пароли и данные кредитной карты, будут помечены как «небезопасные» (вероятно, незащищенные в Польше). Поэтому браузер будет уведомлять пользователей о том, что посещаемый вами веб-сайт не оснащен сертификатом SSL и соединение может быть небезопасным. Метка отображается в строке веб-адреса рядом с именем сайта. Это может выглядеть так:

Рис. 2. Ярлык «Незащищенный» в адресной строке страницы в браузере Chrome

Для сравнения, безопасные страницы уже помечены:

Рис. 3. Метка «Безопасный» в адресной строке страницы в браузере Chrome

Согласно анонсам прошлого года, обновление Chroma до версии 56 должно начать работать к концу января. Сообщение, которое во второй половине месяца Google отправляло владельцам сайтов, выглядело так:

HTTP и HTTPS - различия. Быстрый повтор

Напомним, что протокол http является самым простым способом получения и передачи информации в Интернете. Он не запоминает предыдущие сессии браузера. В нем также не указано, как данные из точки A достигли точки B. И хотя преимуществом этого решения является необходимость передачи меньшего объема данных, поэтому не используется какой-либо уровень безопасности.

Https, в свою очередь, безопасен, потому что он использует SSL для передачи данных из браузера на веб-сервер. Проще говоря: благодаря решениям SSL персональные данные хакеров взломаны или защищены от кражи. Таким образом, предоставленная информация - имя, фамилия, данные кредитной карты или адрес - защищена от кражи.

Таким образом, информация о ваших SSL-сертификатах является не только подтверждением использования решений в области безопасности, но и свидетельством доверия к веб-сайту.

Безопасны ли сайты государственных учреждений?

Для владельцев веб-сайтов, осознающих необходимость защиты данных пользователей, решение переместить сайт с http на https должно быть естественным шагом - хотя это потребует определенных усилий и денег. Это, однако, окупится. В конце концов, пользователь, который считает интернет-магазин безопасным и готовым покупать. В свою очередь, какой пользователь Chrome будет покупать что-либо в интернет-магазине, помеченном как «незащищенный»?

Также не секрет, что у сайтов, использующих SSL-шифрование, больше шансов оказаться в результатах поиска выше (хотя, по мнению Google, «бонус» для страниц с https невелик). Вы можете прочитать больше об этой теме здесь ,

Однако стоит знать, что со временем предупреждения будут отображаться на всех сайтах, которые не переключатся на протокол https. Это также относится к блогам, по которым собираются электронные адреса для информационных бюллетеней или, в конечном счете, к веб-сайтам, которые не собирают данные.

- Новое предупреждение является частью первой фазы долгосрочного плана по маркировке всех сайтов, поддерживающих нецифровый протокол HTTP, как незащищенных, - сообщили представители Google в официальном выпуске.

Поэтому - если бы изменения были введены сегодня и охватывали все страницы, обслуживаемые протоколом http, - четкая информация об отсутствии безопасности появится, например, на веб-сайте Центрального реестра транспортных средств и водителей и Центрального статистического управления. Сегодня такая информация также отображается, но более осторожно.

Рисунок 3: информация на сайте CEPiK в Chrome

И еще один пример:

Рис. 4: информация на сайте GUS в Chrome

Важный шаг навстречу интернет-пользователям

Следует отметить, что хотя новые ярлыки на адресах веб-сайтов могут стать солью в глазах владельцев веб-сайтов, это очень хорошая новость для пользователя. Повышенное внимание к явлению шифрования данных, вероятно, повысит осведомленность пользователей Интернета о потенциальной опасности обмена личными данными в Интернете.

сотрудничество: Мацей Добкович

Похожие

Комментарии