Az októberben érkező Chrome-verzióval kiteljesedik a HTTPS-oldalakon megjelenített, de a nem biztonságos HTTP-n keresztül betöltött tartalmak blokkolása.
Hirdetés
 

A Google Chromium Blogjának hétfői bejegyzése szerint a Chrome böngésző következő kiadásában a felhasználók figyelmeztetést kapnak minden olyan esetben, amikor a HTTPS oldalakon lévő űrlapok tartalmának továbbítása nem egy ahhoz hasonlóan biztonságos kapcsolaton keresztül történik. Ezek a vegyes űrlapok (mixed form) ugyanúgy kockázatot jelentenek a felhasználók biztonságára és személyes információira, mint maguk a HTTP oldalak, lehetőséget adva a rosszindulatú szereplőknek, hogy olvassák vagy megváltoztassák az űrlapok adatait.

A Google már idén februárban bejelentette, hogy az októberben érkező M86-os Chrome-kiadásban blokkolni fogja a HTTPS-oldalakban megjelenített, de HTTP-n keresztül érkező elemeket (képeket, videókat, stíluslapokat, szkripteket stb.). Ez értelemszerűen a vegyes tartalmakat fogja érzékenyen érinteni; bár a böngészők már általánosan figyelmeztetnek az ilyesmire, a következő Chrome-kiadás a vegyes űrlapok beküldése előtt is többféleképpen felhívja majd a figyelmet a kockázatokra.

Az automatikus kitöltés ezekben az esetekben alapértelmezett módon ki lesz kapcsolva, bár a Chrome jelszókezelője továbbra is működni fog a felhasználónév/jelszó mezőkön. A vegyes űrlapok kitöltésének megkezdésekor a böngésző figyelmeztetést jelenít meg, és amikor a felhasználó megpróbálja beküldeni a kitöltött űrlapot, akkor is egy egész oldalas riasztást tölt be a lehetséges veszélyekről, ahol a már megszokottnak tekinthető átirányítási figyelmeztetésekhez hasonlóan ismételten meg kell erősíteni a továbblépést.

Nem választható szét a biztonság és a felhasználói élmény

Ahogy a blogbejegyzésből is kiderül, jelenleg az ilyen irányú figyelmeztetések csak a böngésző URL sorában jelennek meg, ahol eltűnik a biztonságot szimbolizáló kis lakat ikon. A Google szerint azonban a felhasználók ezt a fajta jelzést homályosnak találták, és az nem is alkalmas rá, hogy érthetően kifejezze az adatok nem biztonságos kapcsolatokon való továbbításának rizikóját. Az év elején közzétett útiterv szerint egyébként a 82-es Chrome-verziótól kezdve fokozatosan bevezetett szigorítások a böngésző iOS-es és androidos változatban egy verzióval később lépnek érvénybe:
 

forrás: Chromium Blog


A Google a kereső és a Top Stories szolgáltatások besorolásainak (rank) jövőre esedékes változtatásaiban is hangsúlyt helyez majd a biztonságos böngészésre és a HTTPS protokoll használatára. Ezzel kapcsolatban már májusban publikálta a weboldalak felhasználói élményének minőségét osztályozó új metrikát és az ahhoz kapcsolódó eszközrendszert, ami remményei szerint javítja majd az optimalizációs megoldások átláthatóságát, priorizálását és általános konzisztenciáját, egységes irányelveket határozva meg a felhasználói élmény alapvető jegyeihez.

A Web Vitals nevű kezdeményezés mindezeken belül lehetőséget ad majd az oldalak biztonsági funkcióinak értékelésére is, amit a keresőtalálatok relevanciájának súlyozásában is figyelembe fog venni.

Biztonság

Szép csendben mainstream lesz a kriptopénz

Az egyik legrégebbi alternatív fizetési rendszer, a PayPal is beszállt: mostantól lehetővé teszi a kriptovalutás tranzakciókat.
 
Hirdetés

Van olyan tanácsadó, aki pénzt hoz?!

Pedig külső szemlélőként csak annyit mutat meg, hogy miből van hiány és miből van fölösleg. Ám ha szoftverlicencekről van szó, ez százmilliókat is érhet – megtakarításban.

Elvben mindenki egyetért azzal, hogy egy vállalat informatikája optimális méretű és működésű kell legyen. A helyes arányok megtalálása azonban nehéz, különösen a szoftvereknél.

a melléklet támogatója az IPR-Insights

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.