В Chrome планируется помечать соединение как небезопасное при открытии сайта по HTTP
Главная » Новости

HTTP соединение будет помечаться, как небезопасное в Chrome

Александр Панасенко 15 Декабря 2014 - 11:16
...
HTTP соединение будет помечаться, как небезопасное в Chrome

Участники Chrome Security Team опубликовали план перехода к пометке web-страниц, открытых по HTTP, как небезопасных. Предупреждение о небезопасности соединения будет выводиться по аналогии с тем, как сейчас помечаются HTTPS-соединения, установленные с некорректными или невалидными сертификатами.

По мнению разработчиков, попытки привития культуры использования безопасных каналов связи малоэффективны, если соединения по HTTP продолжают преподноситься в браузере как само собой разумеющееся. Ситуацию можно изменить наглядно информируя о том, что HTTP не обеспечивает безопасность данных. В частности, планируется перейти от практики выделения только защищённых соединений к пометке не заслуживающих доверия соединений как небезопасных, что будет стимулировать пользователей и владельцев сайтов переходить на HTTPS, сообщает www.opennet.ru.

Выделяются три основных уровня безопасности:

  • Безопасное соединение (корректный доступ по HTTPS или доступ к локальным ресурсам);
  • Сомнительное соединение (используется HTTPS, но на странице присутствуют ресурсы, загружаемые по HTTP, или для валидного HTTPS-соединения наблюдаются незначительные ошибки TLS);
  • Небезопасное соединение (доступ через HTTP или некорректный сеанс HTTPS).

Переход к новой схеме планируется воплотить в жизнь в 2015 году, при этом новая маркировка будет внедряться постепенно. В частности, предложено какое-то время помечать HTTP-сайты как сомнительные, перед пометкой их небезопасными. Например, сомнительными HTTP-сайты можно начать помечать когда число безопасных сайтов превысит 65%, затем когда безопасных сайтов будет больше 75%, HTTP-сайты можно маркировать как небезопасные. Когда число безопасных сайтов превысит 85% предлагается убрать явную маркировку безопасного доступа, подразумевая, что безопасны все не помеченные сеансы.

Дополнительно, можно отметить намерение реализовать в ближайших выпусках Chrome вывод специальных предупреждений об излишнем потреблении дополнениями памяти или ресурсов CPU. Подобные предупреждения будут информировать пользователя о причинах аномалий в работе браузера, которые часто списываются пользователями на сам браузер. При том, что по статистике именно установленные дополнения являются основной причиной проблем с производительностью браузера.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Большинство россиян не умеет противостоять атакам fake boss
Яков Шпунт 11 Сентября 2025 - 09:50
Мошенничество Домашние пользователиМалый и средний бизнес Лаборатория Касперского
Большинство россиян не умеет противостоять атакам fake boss

Большинство участников исследования «Контур.Толк» и «Лаборатории Касперского» признались, что не знают, как действовать в случае получения фейкового сообщения от имени руководителя. При этом с такими сообщениями сталкивались 80% опрошенных.

Чаще всего сотрудники просто игнорируют подобные письма. 35% отправляют их в спам, 14% удаляют, и лишь 1% уведомляет службу безопасности компании.

Как показало исследование, в 11% случаев такие инциденты приводили к серьезным последствиям. У 6% респондентов был утерян доступ к учетной записи, а единичные случаи заканчивались взломом ИТ-инфраструктуры или финансовыми потерями, вызванными пересылкой платежных документов или учетных данных.

Также фиксировались ситуации, когда злоумышленники получали доступ к Госключу, что позволяло им совершать юридически значимые операции от имени организации.

Для предотвращения подобных инцидентов 41% опрошенных считают необходимым проводить обучение сотрудников. 26% видят решение в применении защитных средств, 25% — в переходе на корпоративные мессенджеры. Лишь 12% указали на необходимость разработки политик безопасности и контроля за их соблюдением.

Отдельно отмечается, что почти половина компаний оставляет уволенных сотрудников в рабочих чатах.

«Угрозы информационной безопасности бизнеса во многом связаны с человеческим фактором. Сотрудники могут не только не распознать ловушку мошенников или начало кибератаки, но и не знать, как правильно действовать и к кому обращаться, если возникает подозрение», — отметил руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Число онлайн-преступлений против детей выросло на 25% в 2025 году
Новость
Число онлайн-преступлений против детей выросло на 25% в 2025...
АРПП просит заменить Windows при проведении ЕГЭ российскими ОС
Новость
АРПП просит заменить Windows при проведении ЕГЭ российскими...
RingReaper: Linux-бэкдор, обходящий EDR с помощью io_uring
Новость
RingReaper: Linux-бэкдор, обходящий EDR с помощью io_uring

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.