Az októberben érkező Chrome-verzióval kiteljesedik a HTTPS-oldalakon megjelenített, de a nem biztonságos HTTP-n keresztül betöltött tartalmak blokkolása.

A Google Chromium Blogjának hétfői bejegyzése szerint a Chrome böngésző következő kiadásában a felhasználók figyelmeztetést kapnak minden olyan esetben, amikor a HTTPS oldalakon lévő űrlapok tartalmának továbbítása nem egy ahhoz hasonlóan biztonságos kapcsolaton keresztül történik. Ezek a vegyes űrlapok (mixed form) ugyanúgy kockázatot jelentenek a felhasználók biztonságára és személyes információira, mint maguk a HTTP oldalak, lehetőséget adva a rosszindulatú szereplőknek, hogy olvassák vagy megváltoztassák az űrlapok adatait.

A Google már idén februárban bejelentette, hogy az októberben érkező M86-os Chrome-kiadásban blokkolni fogja a HTTPS-oldalakban megjelenített, de HTTP-n keresztül érkező elemeket (képeket, videókat, stíluslapokat, szkripteket stb.). Ez értelemszerűen a vegyes tartalmakat fogja érzékenyen érinteni; bár a böngészők már általánosan figyelmeztetnek az ilyesmire, a következő Chrome-kiadás a vegyes űrlapok beküldése előtt is többféleképpen felhívja majd a figyelmet a kockázatokra.

Az automatikus kitöltés ezekben az esetekben alapértelmezett módon ki lesz kapcsolva, bár a Chrome jelszókezelője továbbra is működni fog a felhasználónév/jelszó mezőkön. A vegyes űrlapok kitöltésének megkezdésekor a böngésző figyelmeztetést jelenít meg, és amikor a felhasználó megpróbálja beküldeni a kitöltött űrlapot, akkor is egy egész oldalas riasztást tölt be a lehetséges veszélyekről, ahol a már megszokottnak tekinthető átirányítási figyelmeztetésekhez hasonlóan ismételten meg kell erősíteni a továbblépést.

Nem választható szét a biztonság és a felhasználói élmény

Ahogy a blogbejegyzésből is kiderül, jelenleg az ilyen irányú figyelmeztetések csak a böngésző URL sorában jelennek meg, ahol eltűnik a biztonságot szimbolizáló kis lakat ikon. A Google szerint azonban a felhasználók ezt a fajta jelzést homályosnak találták, és az nem is alkalmas rá, hogy érthetően kifejezze az adatok nem biztonságos kapcsolatokon való továbbításának rizikóját. Az év elején közzétett útiterv szerint egyébként a 82-es Chrome-verziótól kezdve fokozatosan bevezetett szigorítások a böngésző iOS-es és androidos változatban egy verzióval később lépnek érvénybe:
 

forrás: Chromium Blog


A Google a kereső és a Top Stories szolgáltatások besorolásainak (rank) jövőre esedékes változtatásaiban is hangsúlyt helyez majd a biztonságos böngészésre és a HTTPS protokoll használatára. Ezzel kapcsolatban már májusban publikálta a weboldalak felhasználói élményének minőségét osztályozó új metrikát és az ahhoz kapcsolódó eszközrendszert, ami remményei szerint javítja majd az optimalizációs megoldások átláthatóságát, priorizálását és általános konzisztenciáját, egységes irányelveket határozva meg a felhasználói élmény alapvető jegyeihez.

A Web Vitals nevű kezdeményezés mindezeken belül lehetőséget ad majd az oldalak biztonsági funkcióinak értékelésére is, amit a keresőtalálatok relevanciájának súlyozásában is figyelembe fog venni.

Biztonság

Ördögi körbe kerülhettek az MI-fejlesztők

Az MI-robbanás üzletileg egyre inkább fenntarthatatlannak tűnik, és a kritikusok szerint szükségszerű összeomláshoz vezet, mert a technológia eredményei nem támasztják majd alá az elkerülhetetlen áremeléseket.
 
A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.