Linux E X P R E S

Facebook

Prohlížeče začínají hlásit „nebezpečný přístup“ přes HTTP

Důležité

Prohlížeče Firefox a Chrome/Chromium začínají hlásit přihlašovací formuláře s přístupem přes HTTP za nebezpečné.


Ví se o tom už delší dobu, nyní je to tady. Webové prohlížeče Mozilla Firefox od verze 51 a Google Chrome/Chromium od verze 56 hlásí přístup přes obyčejný, nešifrovaný protokol HTTP k některým stránkám jako nebezpečný. Týká se to všech stránek, kde jsou nějaká formulářová pole používaná pro hesla – tedy například stránky pro přihlášení nebo pro změnu hesla.

Chrome a Chromium se takto chovají i u polí pro vkládání čísel platebních karet.

Hlášení se týká i formulářů, které odesílají data prokotolem HTTPS. Je to logické, protože pokud samotný formulář putuje po síti nezabezpečený, může ho útočník pozměnit a nechat si údaje poslat k sobě. Tvůrci prohlížečů mají v plánu postupně „utahovat šrouby“, aby se nešifrovaná komunikace na webu zcela vymýtila.

Diskuze (0) Nahoru