Hirdetés

Allergiás lesz a nem HTTPS-es belépőoldalakra a Chrome

|

A böngésző januártól felhívja a netezők figyelmét nem biztonságos adatküldésre.

Hirdetés

Rengeteg webhely használ még lehallgatható, menet közben tartalmilag módosítható adatkapcsolatot a weblapok kiszolgálásakor, többek közt akár a bejelentkezőoldalain is. Ez problémás, hiszen a sima HTTP kapcsolat használatakor a hálózaton hallgatózó támadók sima szöveges formában lementhetik a bejelentkezéshez megadott felhasználói nevet és jelszót, továbbá a betöltés során a weblapok valódi állományait támadó kódokra cserélhetik le.


Hirdetés


A Google ma bejelentette, hogy a jövő januárban elérhetővé váló Chrome 56 böngészőtől kezdve nyomást fog gyakorolni a webhelyek üzemeltetőire, hogy azok legalább a bejelentkezési oldalaikon álljanak át a megbízható HTTPS adatkapcsolat használatára. Ezt úgy fogja megtenni, hogy a HTTP-n kiszolgált belépési oldalaknál megjelenik majd a címsorban egy "Nem biztonságos" felirat. A jelzés nem lesz tolakodó, csupán közli a netezővel, hogy nem biztonságos elküldenie az űrlapmezőkbe beírt információkat.


Hirdetés


Ez csak a kezdet, idővel a Chrome minden egyes HTTP-n kiszolgált weblapot egy vörös "Nem biztonságos" jelzéssel fog ellátni, bár ez nem mostanában fog megtörténni. Valamikor a Chrome 56 után elsőként az inkognitós böngészés során jelenik majd meg a vörös riasztás, a normál módú böngészéskor való bevezetése talán még évekre van.



(Nyitókép: Shuo Cheng)

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.