Od siječnja iduće godine Google će unijeti značajne sigurnosne promjene u najkorišteniji web pretraživač, Google Chrome. HTTP stranice koje zahtijevaju unos lozinki ili podataka o kreditnim karticama bit će označene kao nesigurne. Google poduzima ovaj korak s ciljem smanjenja broja stranica koje ne koriste enkripciju i povećanja korištenja HTTPS web stranica. Promjene će nastupiti s verzijom Chrome 56. Nekriptirane HTTP web stranice smatraju se nesigurnima zbog rizika od man-in-the-middle napada koji mogu presresti lozinke, sesije prijava, kolačiće i podatke o kreditnim karticama dok putuju mrežom. Upozorenje o nesigurnoj stranici će se pojaviti kao sivi skočni prozor pored adresne trake, ali samo za one stranice koje zahtijevaju unos lozinki i podataka o kreditnim karticama. Zanimljivo je da će se upozorenje prikazivati i u anonimnim karticama, u kojima korisnici obično očekuju više privatnosti. U budućnosti, Google planira i označiti sve HTTP stranice kao nesigurne. Korisnicima će se takve stranice označavati crvenim trokutom koji se na trenutnoj verziji Chrome preglednika prikazuje za označavanje neispravnih HTTPS stranica. Ovo nije prvi pokušaj da Google potiče vlasnike web stranica da se prebace na HTTPS. Prije dvije godine Google je napravio neke promjene u SEO algoritmu kako bi stranicama koje koriste HTTPS enkripciju dao višu poziciju. Prošli mjesec, Google je implementirao HTTP Strict Transport Security (HSTS) sigurnosni mehanizam na svoju glavnu domenu (google.com) da korisnici ne bi mogli pristupati stranicama koje koriste nesigurni HTTP protokol. Prema Google izvještajima, više od polovice stranica koje posjećuju Chrome korisnici su kriptirane. Mozilla također projektom “Let’s Encrypt” potiče svoje korisnike na implementaciju HTTPS protokola putem besplatnog SSL/TSL certifikata.
$downloadlink = get_field('download_link'); ?>Google Chrome će označavati HTTP stranice kao nesigurne
Izvor: The Hacker News