Chrome и Firefox ще предупреждават потребителите за изпращане на чувствителни данни по несигурни връзки

HTTP не си заслужава моите приятели

Чувствителните данни могат да включват информация за кредитна карта



Мат Карди / Гети изображения

Google и Mozilla предприемат нови стъпки, за да предупредят потребителите на интернет за уебсайтове, уязвими за хакване. В последните актуализации на уеб браузърите Chrome и Firefox (съответно версии 56 и 51), потребителите ще бъдат уведомени дали подават чувствителна информация чрез несигурни HTTP връзки - вместо по-безопасния HTTPS протокол. Тези предупреждения вече са внедрени в бета версии на браузърите, но преминаването им към основната версия ще достигне до голям брой потребители.



Във Firefox 51,пуснати тази седмица, Mozilla е добавила сива икона на заключване с червена ставка през нея на HTTP сайтове, питащи потребителите за техните пароли. Преди това браузърът просто не показваше икона на заключване в тези случаи (и зелена ключалка, за да посочи HTTPS връзка). Кликването върху заключването казва на потребителите: Влезлите на тази страница данни могат да бъдат компрометирани.

Предупреждението за HTTP във Firefox



В Chrome 56, преобръщанеследващите дни и седмици, предупреждението е по-видно и се появява за HTTP сайтове, които искат не само информация за вход, но и данни за кредитна карта. Подобно на Mozilla, Google не обозначава изрично HTTP връзките като несигурни в предишните версии на своя браузър.

Предупреждението за HTTP в Chrome 56 в сравнение с предишна версия

Както отбелязва инженерът по сигурността на Chrome Емили Шехтер, старият подход просто не се забелязва от повечето потребители. Проучванията показват, че потребителитене възприематлипсата на „сигурна“ икона като предупреждение, но също така и това, че потребителите остават слепи за предупрежденията, които се появяват твърде често, пише Schecterминалия септември. В следващите версии ще продължим да разширяваме HTTP предупрежденията, например, като етикетираме HTTP страниците като „несигурни“ в режим „инкогнито“, където потребителите могат да имат по-големи очаквания за поверителност. В крайна сметка планираме да обозначим всички HTTP страници като незащитени и да променим индикатора за защита на HTTP на червения триъгълник, който използваме за счупен HTTPS.



-ЧрезArs Technica