Google Chrome предупредит пользователей при отправке данных по HTTP

Google Chrome предупредит пользователей при отправке данных по HTTP

Популярнейший на сегодняшний день браузер продолжает совершенствоваться. Разработчики Google Chrome готовят новую функцию, которая поможет защитить данные пользователей.

С версии Chrome 86 браузер будет предупреждать, если информация передаётся через небезопасные формы. Например, когда сайт работает по HTTPS, а данные отправляются по HTTP.

Подобные формы для ввода данных называют смешанными, они создают дополнительные риски для безопасности и конфиденциальности, поскольку атакующие могут перехватить и даже видоизменить передаваемую информацию.

Именно поэтому разработчики Google Chrome поставили себе цель — пересмотреть принцип взаимодействия браузера со смешанными формами. Первым делом Chrome полностью исключит автозаполнение HTTP-форм.

 

«Однако встроенный в Chrome менеджер паролей продолжит работать со смешанными формами. Потому что лучше уж использовать устойчивый уникальный пароль с небезопасным протоколом, чем передавать по безопасному каналу слабый и повторно используемый пароль», — объясняют представители команды безопасности Chrome.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru