На этой неделе были выпущены Google Chrome 56 и Mozilla Firefox 51. Эти обновления приносят новое предупреждение о небезопасных страницах входа, которые видны в адресной строке.
Это часть общеотраслевой кампании по отказу от HTTP, который небезопасен и оставляет онлайн-активность пользователей уязвимой для отслеживания, перехвата, модификации и многого другого.
Chrome 56 отобразит это предупреждение для любого поля пароля / кредитной карты, загруженного через HTTP.
Это включает в себя формы, которые отправляют в HTTPS, если сама страница HTTP. Как сама страница, так и поля должны быть доставлены по протоколу HTTPS для обеспечения надлежащей защиты и получения сообщения «Безопасный» и обработки зеленым замком. Чтобы помочь распространению информации, Google имеет отправлял сообщения через консоль поиска предупредить администраторов, если на их сайтах обнаружены незащищенные поля.
В Firefox 51 предупреждение будет более тонким. На странице появится значок «сломанный замок», который показывает замок с красным штрихом через него. Если вы нажмете на замок, сообщение сообщит пользователям, что их учетная запись находится под угрозой.
В Firefox 51 не будет никаких предупреждений для полей кредитных карт, хотя разработчики Mozilla ранее заявляли, что эта функция появится. К сожалению, способность активно обнаруживать эти поля привела к задержке.
Chrome 56 для Android также будет предупреждать о полях пароля / кредитной карты, обслуживаемых по протоколу HTTP, однако для приспособления к меньшему пользовательскому интерфейсу в адресной строке будет отображаться только символ «(i)». Нажатие (i) отобразит дополнительный текст. Такое же поведение будет распространяться и на будущую версию iOS, хотя когда будет произведено обновление, еще предстоит определить.
Предупреждения в форме поступают в будущих версиях для обоих браузеров. Это предупреждения, которые появятся непосредственно под полями на странице. Это привлечет дополнительное внимание к небезопасным полям и облегчит пользователям просмотр предупреждений. Обе мобильные платформы также будут получать предупреждения в форме в будущих выпусках ,
Для любых сайтов, которые все еще используют HTTP, убедитесь, что переход на HTTPS в ваших ближайших планах. Зашифрованная сеть идет и предупреждения будут только более серьезными . На самом деле, инженер Google недавно написал «В конце концов, Chrome будет показывать предупреждение Not Secure для всех страниц, обслуживаемых по HTTP, независимо от того, содержит ли страница чувствительные поля ввода. Даже если вы примете одно из более целенаправленных решений, указанных выше, вы должны запланировать миграцию своего сайта для использования HTTPS для всех страниц ».