A Google Chrome hamarosan figyelmeztetésekkel fogja bombázni használóit abban az esetben, ha nem biztonságos weboldalon adják meg jelszavaikat vagy hitelkártya-adataikat. Ez ráadásul csak az első lépés a sorban; a vállalat alapvető változást akar elérni a webes titkosítás – szerinte jelenleg nem kielégítő – használata terén.

Titkosítással az adat használhatatlanná válik a lehallgatási kísérletek előtt, mivel illetéktelenek számára értelmezhetetlenné válnak a böngészőből küldött üzenetek. Emellett a weboldalak módosítása jelentette fenyegetésektől is megóvják a felhasználókat. Na és persze megnehezítik a rendőri nyomozások helyzetét, a bűnüldözők így kénytelenek a titkosítás feltörésére erőforrásokat áldozni.

Egyéni szempontból tehát igenis hasznos az online megosztott információk védelme, ám azok kezelésére nem sok hatással lehet a hétköznapi internetező, azt követően, hogy kiadta a kezei közül. Éppen ezért a Google azt akarja elérni, hogy a személyes jellegű adatok megadását igénylő website-ok megfelelő módon alkalmazzanak titkosítást. Ennek kikényszerítéséhez hatékony eszköz van a vállalat kezében: Chrome böngészőjének 56-ös verziójától kezdve a browser „nem biztonságos” figyelmeztetéssel fogja tájékoztatni felhasználóit azokon a weboldalakon, amelyek nem megfelelően kezelik a jelszavakat és banki információkat.

Ez a verzió egyébként 2017 januárjában jelenik meg a tervek szerint, eddig van idejük az érintetteknek fejleszteni anélkül, hogy csorba esne a hírnevükön. Igaz, ez csak az első, kis lépés lesz a biztonságosabb felhasználóiadat-kezelés irányába. Amelynek egyébként már régóta sokkal megbízhatóbb formában kellene működnie, hiszen a website-titkosítás több mint két évtizede létező és az elektronikus kereskedelemben egyébként általánosan használt lehetőség.

Miért gond?

Egy website webszerveren tárolt tartalmának elérését az úgynevezett Hypertext Transfer Protocol (HTTP) technológia biztosítja, melyet még Sir Tim Berners-Lee alkotott meg 1990-ben. Titkosított kommunikációra viszont ennek biztonságos változatát, a HTTPS-t kell(ene) használni. Ahhoz, hogy utóbbi használata felé mozdítsák a website-ok fejlesztőit, a Google azt tervezi, hogy idővel minden, csak HTTP-t alkalmazó site esetében figyelmeztetni fogja az internetezőket.

„Jelenleg a Chrome semleges módon jelöli a HTTP-kapcsolatokat. Ez ugyanakkor nem jelzi megfelelően a HTTP-kapcsolatokkal szemben meglevő biztonsági aggályokat.” – nyilatkozta a Chrome biztonsági csapatának egyik tagja, Emily Schechter – „Amikor a felhasználó betölt egy weboldalt HTTP-n keresztül, egy rosszindulatú támadó a hálózaton keresztül meg tudja tekinteni azt, és kellő akarat és tudás esetén akár meg is változtathatja, még mielőtt az a felhasználó monitorán megjelenne.”