Chrome: Η Google θα αποκλείσει ψεύτικους, μη ασφαλείς ιστότοπους HTTPS

Chrome: Η Google θα αποκλείσει ψεύτικους, μη ασφαλείς ιστότοπους HTTPS

Σε μια μελλοντική ενημέρωση, το Google Chrome θα αντιμετωπίσει ιστότοπους με σελίδες HTTPS που δεν προσφέρουν τις εγγυήσεις ασφαλείας του προτύπου. Υπάρχουν πράγματι πολλές ιστοσελίδες στο HTTPS, αλλά φορτώνουν μη ασφαλές περιεχόμενο μέσω σεναρίων, εικόνων και άλλων στοιχείων χρησιμοποιώντας το πρωτόκολλο HTTP. Συχνά, αυτό γίνεται με σκοπό την παγίδευση χρηστών του Διαδικτύου με κακόβουλο κώδικα.

Η Google είναι μία από τις εταιρείες που αγωνίστηκαν για μαζική υιοθέτηση του προτύπου HTTPS. Από τώρα και στο εξής, ” Οι χρήστες του Chrome ξοδεύουν πάνω από το 90% του χρόνου περιήγησής τους σε σελίδες που χρησιμοποιούν το πρωτόκολλο ” Αλλά το πρότυπο Το HTTPS δεν προσφέρει ακόμη εγγύηση απόλυτης ασφάλειαςεπειδή ορισμένες φαινομενικά ασφαλείς σελίδες συνεχίζουν να φορτώνουν πόρους μέσω του πρωτοκόλλου HTTP. Σε μια σημείωση που δημοσιεύτηκε στο ιστολόγιο Chromium, η Google μόλις ανακοίνωσε νέα μέτρα για τον αποκλεισμό ιστοσελίδων με αυτό το λεγόμενο ελάττωμα «μικτού περιεχομένου».

Το Google Chrome επιτίθεται σε ανασφαλείς σελίδες HTTPS

Η πρακτική του μικτό περιεχόμενο συνίσταται στη φόρτωση ενός ιστότοπου μέσω μιας σελίδας HTTPS, ενώ περιλαμβάνει περιεχόμενο HTTP που θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια των χρηστών του Διαδικτύου. Δεδομένου ότι οι ιστοσελίδες επιτρέπεται αυτήν τη στιγμή να φορτώνουν στοιχεία ιστού από μια μικτή ομάδα ασφαλών και ανασφαλών σελίδων, οι εισβολείς μπορούν να εκμεταλλευτούν αυτό το ελάττωμα για να εισαγάγετε κακόβουλο κώδικα ή ανεβάστε περιεχόμενο με δυνατότητα λήψης που περιέχει κακόβουλο λογισμικό, όπως εξήγησε ένας υπάλληλος της Google σε ένα μήνυμα που στάλθηκε σε μέλη του World Wide Web Consortium (W3C) πριν από μερικούς μήνες.

Η εταιρεία μόλις παρουσίασε το σχέδιο επίθεσης για τον περιορισμό του φαινομένου. Θα υιοθετήσει μια σταδιακή προσέγγιση που θα οδηγήσει στο συστηματικό αποκλεισμό όλων των τύπων μικτού περιεχομένου. από το Chrome 81 αναμένεται μεταξύ Φεβρουαρίου και Απριλίου 2020. Πρέπει να σημειωθεί ότι η Google αποκλείει ήδη ορισμένα σενάρια και περιεχόμενο iframe από προεπιλογή. Για περισσότερη ευελιξία, το Chrome 79 θα προσφέρει μια επιλογή που επιτρέπει στους χρήστες να ξεμπλοκάρουν ορισμένες σελίδες που θεωρούν αξιόπιστες, μετά την οποία θα ξεκινήσει η διαδικασία σταδιακού αποκλεισμού άλλων τύπων μικτού περιεχομένου από το Chrome 80 που αναμένεται στις αρχές του 2020. .

Πηγή: Google