A Google Chromium Blogjának hétfői bejegyzése szerint a Chrome böngésző következő kiadásában a felhasználók figyelmeztetést kapnak minden olyan esetben, amikor a HTTPS oldalakon lévő űrlapok tartalmának továbbítása nem egy ahhoz hasonlóan biztonságos kapcsolaton keresztül történik. Ezek a vegyes űrlapok (mixed form) ugyanúgy kockázatot jelentenek a felhasználók biztonságára és személyes információira, mint maguk a HTTP oldalak, lehetőséget adva a rosszindulatú szereplőknek, hogy olvassák vagy megváltoztassák az űrlapok adatait.
A Google már idén februárban bejelentette, hogy az októberben érkező M86-os Chrome-kiadásban blokkolni fogja a HTTPS-oldalakban megjelenített, de HTTP-n keresztül érkező elemeket (képeket, videókat, stíluslapokat, szkripteket stb.). Ez értelemszerűen a vegyes tartalmakat fogja érzékenyen érinteni; bár a böngészők már általánosan figyelmeztetnek az ilyesmire, a következő Chrome-kiadás a vegyes űrlapok beküldése előtt is többféleképpen felhívja majd a figyelmet a kockázatokra.
Az automatikus kitöltés ezekben az esetekben alapértelmezett módon ki lesz kapcsolva, bár a Chrome jelszókezelője továbbra is működni fog a felhasználónév/jelszó mezőkön. A vegyes űrlapok kitöltésének megkezdésekor a böngésző figyelmeztetést jelenít meg, és amikor a felhasználó megpróbálja beküldeni a kitöltött űrlapot, akkor is egy egész oldalas riasztást tölt be a lehetséges veszélyekről, ahol a már megszokottnak tekinthető átirányítási figyelmeztetésekhez hasonlóan ismételten meg kell erősíteni a továbblépést.
Nem választható szét a biztonság és a felhasználói élmény
Ahogy a blogbejegyzésből is kiderül, jelenleg az ilyen irányú figyelmeztetések csak a böngésző URL sorában jelennek meg, ahol eltűnik a biztonságot szimbolizáló kis lakat ikon. A Google szerint azonban a felhasználók ezt a fajta jelzést homályosnak találták, és az nem is alkalmas rá, hogy érthetően kifejezze az adatok nem biztonságos kapcsolatokon való továbbításának rizikóját. Az év elején közzétett útiterv szerint egyébként a 82-es Chrome-verziótól kezdve fokozatosan bevezetett szigorítások a böngésző iOS-es és androidos változatban egy verzióval később lépnek érvénybe:
forrás: Chromium Blog
A Google a kereső és a Top Stories szolgáltatások besorolásainak (rank) jövőre esedékes változtatásaiban is hangsúlyt helyez majd a biztonságos böngészésre és a HTTPS protokoll használatára. Ezzel kapcsolatban már májusban publikálta a weboldalak felhasználói élményének minőségét osztályozó új metrikát és az ahhoz kapcsolódó eszközrendszert, ami remményei szerint javítja majd az optimalizációs megoldások átláthatóságát, priorizálását és általános konzisztenciáját, egységes irányelveket határozva meg a felhasználói élmény alapvető jegyeihez.
A Web Vitals nevű kezdeményezés mindezeken belül lehetőséget ad majd az oldalak biztonsági funkcióinak értékelésére is, amit a keresőtalálatok relevanciájának súlyozásában is figyelembe fog venni.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak