A Firefox és a Chrome hadjáratot indított az olyan webhelyek ellen, amelyek nem biztonságos HTTP kapcsolaton keresztül kérnek bejelentkezést, és lehetővé teszik az adatlopást.
Megkezdődött a nem megbízható webhelyek elleni háború, és a Mozilla már le is adta az első lövést.
A nemrég megjelent Firefox 51 figyelmeztet minden olyan oldalon, amelyik a biztonságos HTTPS kapcsolat helyett HTTP-n keresztül kér bejelentkezést. A Chrome a január 31-re tervezett 56. változatában fog lépni.
A HTTP nyitott, nem titkosított kapcsolatot használ köztünk és a webhely között, amit bárki kikémlelhet. Épp ezért rossz ötlet HTTP-n keresztül megadni bankkártya adatokat. A legtöbb hely titkosított változatot (HTTPS-t) kínál, de nem mindegyik.
A Firefox új változatában a címsor mellett pirossal áthúzott lakat figyelmeztet az olyan oldalra, amelyik nem megbízható kapcsolaton keresztül kér bejelentkezést. Ha kattintunk az ikonon, szöveg magyarázza el, miért veszélyes a hely.
A Chrome megoldása kicsit más: lakat helyett információs ikont jeleník meg a “Not secure” (nem biztonságos) felirattal, de csak olyankor, ha a bejelentkező mező látható. Ha egy lenyíló menüből kell kiválasztani a login mezőt, a felirat csak a belépési doboz megjelenésekor tűnik fel.
Bővebben itt olvashatunk erről a témáról:
Chrome 56 arrives with warning for HTTP password and credit card webpages, faster page reloading
Comments are closed.