Офтоп
Дамир Камалетдинов

Google Chrome и Mozilla Firefox сделают маркировки о безопасности сайтов более навязчивыми

Mozilla Firefox в своём последнем обновлении (v.51) уже начала предупреждать о том, что использование некоторых HTTP-соединений небезопасно. Google Chrome выпустит новую версию до конца недели, в ней также появятся предупреждения о незащищённом соединении. Об этом сообщает издание ArsTechnica.

Фото Getty

Маркировка о незащищённом соединении будет появляться на страницах, которые используют протокол HTTP и имеют формы ввода данных. Например, поля для ввода пароля или номера банковской карты. В подобных случаях Chrome будет отдельно предупреждать в адресной строке, что страница небезопасна.

Как сообщает ArsTechnica, протокол HTTP не является безопасным, так как не зашифровывает соединение, это делает доступным «прослушку» действий на таких страницах. Например, когда пользователь сидит через общественную Wi-Fi-сеть.

Многие современные сайты работают через протокол HTTPS, который является дополненной версией обычного HTTP, но в отличие от него передаёт данные в зашифрованном виде. Перехват такой информации бесполезен для злоумышленника, так как ключ к расшифровке находится на удалённом сервере.

Ранее, если подключение к странице производилось через HTTP, браузеры явным образом не предупреждали о том, что такой сайт небезопасен. И в Chrome и в Firefox нужно было нажать на иконку с информацией о подключении в поисковой строке, чтобы узнать об этом. Теперь предупреждения будут более очевидными для пользователей: в Chrome будет написано «небезопасно», а в Firefox появится иконка красного перечёркнутого замка.

Наверху старая версия Chrome, внизу — готовящийся релиз

В сентябре 2016 года инженер по безопасности Chrome Эмили Шехтер (Emily Schehter) сообщала, что пользователи не замечали предупреждений в прошлых версиях.

Исследование показывает, что пользователи не воспринимают отсутствие надписи «надёжный» в строке адреса в качестве предупреждения и при этом закрывают глаза, если их предупреждают слишком часто. В следующих выпусках мы продолжим расширять предупреждения на HTTP-страницах, например, путем маркировки таких страниц как «небезопасных» в режиме инкогнито, где пользователи рассчитывают на большую приватность. В конце концов, мы планируем изменить маркер безопасности HTTP на красный треугольник, который мы используем при ошибочном HTTPS.

Эмили Шехтер, инженер безопасности Chrome

По данным ArsTechnica, следующая версия Firefox будет включать предупреждения каждый раз при вводе пароля на небезопасных сайтах с HTTP-соединением, а Google намерена маркировать абсолютно все страницы с HTTP как небезопасные.