Régóta küzd a Google, hogy javítsa a webes biztonságot. Ennek szellemében régebben belengette, hogy a Chrome a 68-as verziójától kezdődően jól látható módon jelzi majd, ha egy weboldal nem biztonságos. Így a felhasználóknak azonnal egyértelmű: olyan helyen járnak, ahol adataik veszélyben lehetnek (ez a figyelmeztetés különösen akkor fontos, ha például bizalmas adatokat, akár csak egy email-jelszó párost kell megadniuk az adott oldalon).

És most itt a 68-as Chrome, és vele a jól látható figyelmezetés, ha egy weboldal nem HTTPS-t használ:
 

Több éve mondják, újra és újra

A Google évek óta sulykolja a weboldal-üzemeltetőknek – és a felhasználóknak –, hogy a HTTP nem ad elegendő biztonságot, és hogy fokozatosan hoznak majd olyan intézkedéseket, amelyekkel a HTTPS elterjedését kívánják segíteni. Még a keresőalgoritmusát is úgy alakította át három éve, hogy az állítólag hátrébb sorolta a találatokban. Az 56-os verziótól pedig ott figyelt a címsorban egy biztonsági figyelmeztetést az olyan oldalak betöltésekor, amelyek sima HTTP kapcsolattal érzékeny felhasználói adatokat. A Chrome 62 már minden HTTP oldalnál figyelmeztetett, ahol volt bármilyen adatbevitel.

A weboldalak üzemeltetőire egyébként hatott a nyomás: HTTPS-t használó oldalak aránya az elmúlt szűk másfél évben 20 százalékponttal emelkedett, ma már valamivel 71 százalék fölött van. A Chrome 68-at bemutató Google-poszt szerint az androidos Chrome-mal elért oldalak 76 százaléka HTTPS kapcsolatot használ, Chrome OS-en még jobb ez az arány, 85 százalék, a 100 legnépszerűbb weboldalból pedig 83 használ titkosított kapcsolatot.

További szigorítás jön

A Chrome 68 egyéb téren is javít a biztonságon: szűri a kártékony hirdetéseket, és nem engedi, hogy az iframe-ek a főoldalt egy új URL-re irányítsák át. Ahhoz, hogy ez megtörténjen, szükség van a felhasználó beavatkozására (kattintás az iframe tartalmára). Szintén a kéretlen hirdetések visszaszorítására szolgál a háttérben megnyíló fülek (tab) felszámolása is.

Októbertől ez fogadja a felhasználót, ha nem biztonságos oldalon akar adatokat megadni

A jövőben pedig jönnek a további, még hangsúlyosabb figyelmeztetések a nem biztonságos kapcsolatoknál. A Google első lépésként a eltünteti a böngészőből a biztonságos oldalakat jelölő címkét, és csak a nem biztonságos oldalakon jelenik meg figyelmeztetés. A böngésző 70-es verziójától pedig még hangsúlyosabb, animált figyelmeztetés ordítja a felhasználó arcába, ha nem biztonságos oldalon akar megadni adatokat, valahogy úgy, amit a Firefoxnál már egy ideje láthatunk (a Firefox például nem is hajlandó megjegyezni a nem biztonságos oldalakhoz tartozó a bejelentkezési adatokat).

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »