滚动
财经>财经要闻

谷歌浏览器将启动警告用户关于在不安全的网页上输入数据

2019-09-05

谷歌浏览器将启动警告用户关于在不安全的网页上输入数据

Google-Chrome-Update-HTTPS-HTTP-Encryption-Security
谷歌Chrome将在2017年1月首次亮相Chrome 56时警告用户进入HTTP网站。 照片:Getty Images / AFP

定于2017年1月发布的谷歌Chrome更新将警告用户不要在不遵循HTTPS协议进行数据加密的网站上输入密码和信用卡号等个人数据。 虽然Chrome无法禁止用户访问HTTP网站,但网络浏览器可以通过将其标记为不安全来建议他们不这样做。

Chrome浏览器安全产品经理Emily Schechter在一篇写道:“Chrome目前表示与中性指标的HTTP连接。 “这并不反映HTTP连接的真正缺乏安全性。当您通过HTTP加载网站时,网络上的其他人可以在它到达您之前查看或修改该网站。”

1月份,当前未发布的Chrome 56的用户会在传输信用卡信息和密码的HTTP页面上发现灰色的“不安全”警告。

Google-Chrome-56-Update-Encryption-HTTPS 1月份,当前未发布的Chrome 56的用户会在传输信用卡信息和密码的HTTP页面上发现灰色的“不安全”警告。 照片:谷歌

下一步将在隐身模式下实施非安全页面的标记,然后使用红色三角形图标标记所有未加密的网站,以反映损坏的HTTPS。

Google-Chrome-Update-Encryption-Warning-HTTP 最终,所有未加密的网站都使用红色三角形图标来反映破坏的HTTPS。 照片:谷歌

HTTPS和HTTP有什么区别? 这一切都归结为加密或缺乏加密。 超文本传输​​协议的HTTPS短 - 安全 - 确保在用户的浏览器和网站之间交换的任何数据都是加密的。 这对于防止黑客访问敏感信息至关重要。 另一方面,HTTP站点不提供加密。

至于谷歌决定推出小的变化,Schechter解释说,该公司将战略性地采取“渐进步骤”,因为研究发现用户“ 缺乏”安全“图标作为警告”并遭受“ ,“这是他们过于频繁地接触警告后对警告免疫的时候。

去年12月,Google通过在HTTP网站上优先处理HTTPS网页,为网站提供了过渡到HTTPS的动力。 现在,Schechter透露,Chrome上超过的页面加载都是通过HTTPS进行的。

“我们绝对计划将所有HTTP页面最终标记为非安全,”Schechter告诉 。 “我们真的很想小心,我们想要做对。”


载入中...

责任编辑:苌泞白