Már elérhető az új verzió, ami a Google korábbi ütemtervének megfelelően feltűnően riaszt, ha HTTP-t lát HTTPS helyett.
Hirdetés
 

Régóta küzd a Google, hogy javítsa a webes biztonságot. Ennek szellemében régebben belengette, hogy a Chrome a 68-as verziójától kezdődően jól látható módon jelzi majd, ha egy weboldal nem biztonságos. Így a felhasználóknak azonnal egyértelmű: olyan helyen járnak, ahol adataik veszélyben lehetnek (ez a figyelmeztetés különösen akkor fontos, ha például bizalmas adatokat, akár csak egy email-jelszó párost kell megadniuk az adott oldalon).

És most itt a 68-as Chrome, és vele a jól látható figyelmezetés, ha egy weboldal nem HTTPS-t használ:
 


Több éve mondják, újra és újra

A Google évek óta sulykolja a weboldal-üzemeltetőknek – és a felhasználóknak –, hogy a HTTP nem ad elegendő biztonságot, és hogy fokozatosan hoznak majd olyan intézkedéseket, amelyekkel a HTTPS elterjedését kívánják segíteni. Még a keresőalgoritmusát is úgy alakította át három éve, hogy az állítólag hátrébb sorolta a találatokban. Az 56-os verziótól pedig ott figyelt a címsorban egy biztonsági figyelmeztetést az olyan oldalak betöltésekor, amelyek sima HTTP kapcsolattal érzékeny felhasználói adatokat. A Chrome 62 már minden HTTP oldalnál figyelmeztetett, ahol volt bármilyen adatbevitel.

A weboldalak üzemeltetőire egyébként hatott a nyomás: HTTPS-t használó oldalak aránya az elmúlt szűk másfél évben 20 százalékponttal emelkedett, ma már valamivel 71 százalék fölött van. A Chrome 68-at bemutató Google-poszt szerint az androidos Chrome-mal elért oldalak 76 százaléka HTTPS kapcsolatot használ, Chrome OS-en még jobb ez az arány, 85 százalék, a 100 legnépszerűbb weboldalból pedig 83 használ titkosított kapcsolatot.

További szigorítás jön

A Chrome 68 egyéb téren is javít a biztonságon: szűri a kártékony hirdetéseket, és nem engedi, hogy az iframe-ek a főoldalt egy új URL-re irányítsák át. Ahhoz, hogy ez megtörténjen, szükség van a felhasználó beavatkozására (kattintás az iframe tartalmára). Szintén a kéretlen hirdetések visszaszorítására szolgál a háttérben megnyíló fülek (tab) felszámolása is.

Októbertől ez fogadja a felhasználót, ha nem biztonságos oldalon akar adatokat megadni


A jövőben pedig jönnek a további, még hangsúlyosabb figyelmeztetések a nem biztonságos kapcsolatoknál. A Google első lépésként a eltünteti a böngészőből a biztonságos oldalakat jelölő címkét, és csak a nem biztonságos oldalakon jelenik meg figyelmeztetés. A böngésző 70-es verziójától pedig még hangsúlyosabb, animált figyelmeztetés ordítja a felhasználó arcába, ha nem biztonságos oldalon akar megadni adatokat, valahogy úgy, amit a Firefoxnál már egy ideje láthatunk (a Firefox például nem is hajlandó megjegyezni a nem biztonságos oldalakhoz tartozó a bejelentkezési adatokat).

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

Biztonság

A LinkedIn előfizetői nem hagyják annyiban, hogy az oldal eladta adataikat

Csoportos keresetet adtak be a cég ellen egy kaliforniai bíróságon, amivel kártérítés megfizetésére akarják rászorítani a közösségi platformot.
 
A szoftveresen definiált WAN egyik fontos üzenete, hogy a biztonság és a hálózatmenedzsment magasabb fokú integrációjával jelentősen növelhető egy szervezet kiberbiztonsági szintje.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.