Rengeteg webhely használ még lehallgatható, menet közben tartalmilag módosítható adatkapcsolatot a weblapok kiszolgálásakor, többek közt akár a bejelentkezőoldalain is. Ez problémás, hiszen a sima HTTP kapcsolat használatakor a hálózaton hallgatózó támadók sima szöveges formában lementhetik a bejelentkezéshez megadott felhasználói nevet és jelszót, továbbá a betöltés során a weblapok valódi állományait támadó kódokra cserélhetik le.
A Google ma bejelentette, hogy a jövő januárban elérhetővé váló Chrome 56 böngészőtől kezdve nyomást fog gyakorolni a webhelyek üzemeltetőire, hogy azok legalább a bejelentkezési oldalaikon álljanak át a megbízható HTTPS adatkapcsolat használatára. Ezt úgy fogja megtenni, hogy a HTTP-n kiszolgált belépési oldalaknál megjelenik majd a címsorban egy "Nem biztonságos" felirat. A jelzés nem lesz tolakodó, csupán közli a netezővel, hogy nem biztonságos elküldenie az űrlapmezőkbe beírt információkat.
Ez csak a kezdet, idővel a Chrome minden egyes HTTP-n kiszolgált weblapot egy vörös "Nem biztonságos" jelzéssel fog ellátni, bár ez nem mostanában fog megtörténni. Valamikor a Chrome 56 után elsőként az inkognitós böngészés során jelenik majd meg a vörös riasztás, a normál módú böngészéskor való bevezetése talán még évekre van.
(Nyitókép: Shuo Cheng)
