29 января 2017

Chrome и Firefox будут предупреждать пользователей при передаче чувствительных данных через незащищённый протокол

Известные браузеры предпринимают новые меры по предупреждению пользователей Интернета о веб-сайтах, уязвимых к взломам.

В последних обновлениях веб-браузеров Chrome и Firefox (версии, соответственно, 56 и 51) пользователи будут получать предупреждение, если они решат передать конфиденциальную информацию через незащищённое соединение HTTP вместо HTTPS. Эти предупреждения уже действуют в бета-версиях обоих браузеров, но их переход к основной версии произойдёт только при достижении большого количества пользователей. 

В Firefox-51, опубликованном на этой неделе, Mozilla добавила пиктограмму перечёркнутого красной линией серого замочка, который появляется при совершении HTTP-соединения, если на этом сайте у пользователей запрашивается пароль.

Ранее браузер не показывал значок блокировки в подобных случаях (и зеленый замок, чтобы обозначить защищённое соединение HTTPS). При нажатии на замок, пользователям сообщается: «При вхождении на эту страницу ваши логины могут быть поставлены под угрозу».

В Chrome-56 предупреждение касается не только HTTP-сайтов, которые требуют логины и пароли, но также и данные кредитной карты. Как и Mozilla, Google раньше тоже не маркировал небезопасные соединения HTTP в предыдущих версиях своего браузера.

Как отмечала инженер безопасности Chrome Эмили Шехтер (Emily Schechter) в сентябре прошлого года, старые методы оповещения большинство юзеров просто не замечали: «Исследования показывают, что пользователи не воспринимают отсутствие значка «безопасно» в качестве предупреждения. Но пользователи точно также стали закрывать глаза на предупреждения, появляющиеся слишком часто». По её словам, Chrome планировал расширять предупреждения о переходе на странички HTTP, например, путём маркировки подобных страниц как «незащищённые» в режиме инкогнито, где пользователи могут получить более высокие шансы на сохранение неприкосновенности частной жизни. «В конце концов, мы планируем пометить все страницы HTTP как незащищённые, — заверила Шехтер, — а также изменить индикатор безопасности HTTP на красный треугольник, который мы обычно используем для «сломанного» соединения HTTPS».

Читайте также:

Как закаляется Tor: разработчики усиливают защиту пользователей от хакеров ФБР
?
Обход блокировок без лимита: Opera представила новый браузер с бесплатным VPN
?
Браузер PirateSnoop — убийца цензуры
?
Поисковик DuckDuckGo, защищающий конфиденциальность пользователей, выделил грант на развитие открытых проектов
?
Проект SAFE — защити себя от слежки

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.