Chrome oznaczy niezabezpieczone strony jako potencjalne zagrożenie

Chrome oznaczy niezabezpieczone strony jako potencjalne zagrożenie

Chrome jest jedną z najpopularniejszych przeglądarek dostępnych na rynku i według danych netmarketshare pochodzących z ubiegłego miesiąca używa go aż 62,77% ludzi - Internet Explorer (12,22%) czy Firefox (10,12%) zostają daleko w tyle. Wspomniany sukces spowodowany jest m.in. regularnym rozwojem oprogramowania, a jakiś czas temu Google zapowiedziało dość istotne zmiany, które mają wchodzić w życie stopniowo. Warto wspomnieć np. o zablokowaniu możliwości instalacji rozszerzeń niepochodzących bezpośrednio z oficjalnego sklepu amerykańskiego giganta, co wydaje się dość rozsądnym krokiem, zważywszy ile potencjalnie niebezpiecznych dodatków czeka w różnych miejscach sieci. Jednak znacznie bardziej interesującą zmianą wydaje się likwidacja słynnej zielonej kłódeczki oznaczającej połączenie z bezpieczną stroną, bo Chrome zrezygnuje niebawem z tego znanego sposobu oznaczania witryn HTTPS.

Od teraz Chrome poinformuje użytkowników wchodzących na portale nieposiadające odpowiedniego protokołu o potencjalnie grożącym im niebezpieczeństwie.

Chrome oznaczy niezabezpieczone strony jako potencjalne zagrożenie

Dokładnie teraz rozpoczyna się pierwszy etap przytoczonej zmiany, a mianowicie program po raz pierwszy w pasku adresu wyświetla komunikat Not secure w przypadku niezabezpieczonych odpowiednio witryn i co ważne domyślnie pojawi się on na wszystkich tego rodzaju serwisach. Jeżeli więc wejdziecie na tego typu serwis, nie zdziwcie się wiadomością o potencjalnym ryzyku, jak również zaleceniu, aby nie podawać żadnych wrażliwych danych np. hasła lub numerów kart płatniczych. Przytoczona nowinka jest dla Google o tyle kluczowa, że niejako zmusi sporą ilość administratorów do przesiadki na protokół HTTPS. Ponadto funkcje pokroju Service Workers zezwalające portalom na wyświetlanie komunikatów będą blokowane. Notabene statystyki pochodzące z czerwca wskazują, iż tylko 6,4% rodzimych domen stosuje protokół HTTPS, co jest dość niepokojącym zjawiskiem.

W założeniu szyfrowanie TLS ma za zadanie chronić użytkowników przed kradzieżą wrażliwych danych, aczkolwiek pamiętajmy, iż nie istnieje rozwiązanie gwarantujące całkowite bezpieczeństwo, gdyż oszuści na swoim portalu także mogą zaimplementować stosowny protokół. Choć nowa polityka Google wydaje się wielu nieco kontrowersyjna, to ma swoje uzasadnienie. Raczej nikt z nas nie chciałby ryzykować i wpisywać danych w ulubionym sklepie otagowanym przez przeglądarkę jako realne zagrożenie. Oczywiście w sporej większości przypadków mamy do czynienia ze zwykłym lenistwem właścicieli stron, którym nie chce się przesiadać na nowszy protokół. Czy wprowadzone poprawki przyniosą faktyczny efekt? Przekonamy się dopiero za jakiś czas.

Komentarze do: Chrome oznaczy niezabezpieczone strony jako potencjalne zagrożenie