Nacionalni CERT

Google Chrome upozorenja za nesigurne HTTP stranice

Google je u siječnju počeo prikazivati upozorenja u adresnoj traci web preglednika Chrome o nesigurnim web stranicama koje zahtijevaju unos lozinke ili podataka o kreditnoj kartici.

Stručnjaci iz Chrome Security tima tvrde da se broj posjećivanja HTTP stranica koje zahtijevaju unos povjerljivih informacija smanjio za 23% od inačice Chrome 56, a da u inačici 62 žele napraviti još veći pomak. Nova inačica očekuje se u listopadu ove godine, a njome će se sigurnosna upozorenja pojavljivati za unos bilo kojih podataka na HTTP stranicu, ali i za bilo koju HTTP stranicu otvorenu u anonimnom prozoru. Kao objašnjenje za ovakav postupak navode da lozinke i podaci o kreditnim karticama nisu jedini tipovi podataka koji bi trebali biti privatni, već ni jedan korisnički podatak ne bi trebao biti dostupan drugim korisnicima na mreži.

HTTP stranice šalju podatke u tekstualnom formatu od web pretraživača do poslužitelja, stoga prijenos tih podataka nije siguran. No svijest o zaštiti podataka sve više raste iako većina korisnika kod otvaranja anonimne kartice ima lažan dojam o privatnosti i sigurnosti. Stručnjaci naglašavaju da će Chrome postepeno stavljati sigurnosna upozorenja na sve HTTP stranice, bez obzira jesu li ili nisu otvorene u anonimnom prozoru.

Sve više web sjedišta svakodnevno koristi HTTPS protokol, a projekti poput "Let's encrypt" koji pružaju besplatne TLS certifikate velikim su djelom zaslužni za to.

27.04.2017