Odacsap a titkosítatlan webhelyeknek a Chrome

Rendkívüli

Meghalt Nemere István

Vágólapra másolva!

A Google még több nyomást helyez a webfejlesztőkre a HTTPS bevezetése érdekében.

Origo

Vágólapra másolva!

Google Google Chrome böngésző biztonság

Néhány évvel ezelőtt a webhelyek döntő többsége még titkosítatlan HTTP adatkapcsolaton keresztül szolgálta ki a tartalmait, mára viszont fordult a kocka, Windows és Android rendszereken például a Chrome-mal betöltött weblapok már 68 százaléka titkosított.

A Chrome 68-tól kezdve minden HTTP-n keresztül kiszolgált weblapnál megjelenik majd a Nem biztonságos jelzés Forrás: Origo

Sajnos a titkosítatlan adatkapcsolat biztonsági kockázatot jelent, ugyanis a hálózaton közbeékelődött támadók sima szöveges formában elfoghatják a netezők komplett adatforgalmát. Megtekinthetik, hogy a titkosítatlan webhelyen pontosan melyik oldalakat nézték meg az áldozataik, sőt: még a bejelentkezéshez használt felhasználói neveiket és jelszavaikat is ellophatják.

Az adatforgalom titkosításával részben megoldható ez a probléma, hiszen titkosított HTTPS kommunikáció esetén a kémkedő felek csak azt tudják megmondani, hogy melyik webhelyeket böngészték az áldozataik.

Ugyan a titkosított adatforgalom mintáiból is lehetséges következtetéseket levonni, de legalább biztonságban vannak a konkrét böngészési előzmények, és persze az űrlapokba beírt információk.

A Google most bejelentette, hogy idén nyáron utolsó fázisába lép a HTTPS erőltetésére kitalált terve, a júliusban elérhetővé váló Google Chrome 68 ugyanis

minden egyes HTTP-s weblap esetén folyamatosan jelezni fogja, hogy nem biztonságos az adatkapcsolat.

Jelen pillanatban csak akkor jelenik meg ez a jelzés a böngésző címsorában, ha valaki információkat ír egy titkosítatlanul kiszolgált webhelyen lévő űrlapba.