Chrome теперь автоматически обновляет HTTP-запросы до HTTPS для всех

Chrome теперь автоматически обновляет HTTP-запросы до HTTPS для всех

Chrome теперь автоматически обновляет HTTP-запросы до HTTPS для всех

Google продолжает усиливать встроенные защитные механизмы браузера Chrome, который теперь автоматически апгрейдит небезопасные HTTP-запросы до HTTPS для всех пользователей.

Эта функциональность получила имя HTTPS-Upgrades, её задача — конвертировать старые ссылки вида http://, пытаясь подключиться к сайту по безопасному протоколу (через https://).

Разработчики начали постепенно вводить к эксплуатацию новую фичу ещё в июле, тогда она была доступна ограниченному числу юзеров. Теперь же стабильная версия браузера реализует HTTPS-Upgrades для всех.

«Мы включили HTTPS-Upgrades по умолчанию и разослали соответствующий апдейт всем пользователям интернет-обозревателя», — пишет Крис Томпсон, один из руководителей программы Google Engineering.

Фактически нововведение является аналогом HSTS, которую могут имплементировать владельцы веб-сайтов для принудительного подключения по HTTPS.

Девелоперы, к слову, подошли к реализации HTTPS-Upgrades с умом, предусмотрев возможность быстрого возврата к HTTP, если это будет необходимо для корректной работы с ресурсом.

Стоит также учитывать, что условные злоумышленники могут вмешаться в процесс апгрейда, поэтому, само собой, HTTPS-Upgrades — не панацея. Однако в Google убеждены, что новый механизм усилит безопасность пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники рассылают видео с вредоносом для кражи денег из онлайн-банков

Мошенники нашли новый способ взламывать телефоны и воровать деньги — теперь они рассылают в мессенджерах файлы с видео, которые устанавливают на устройство вредоносную программу. Схема выглядит правдоподобно: пользователь получает сообщение якобы от знакомого — с URL на видео.

Об этом говорится в материалах МВД, с которыми ознакомился ТАСС.

После открытия файла на телефон незаметно устанавливается программа удалённого доступа к онлайн-банку.

С её помощью злоумышленники получают контроль над устройством и переводят деньги на свои электронные кошельки. Позже выясняется, что страница отправителя была взломана.

По данным МВД, аферисты также рассылают вредоносные архивы, которые маскируют под видеофайлы. Они работают по тому же принципу — дают преступникам полный доступ к смартфону жертвы.

В ведомстве напомнили: нельзя переходить по сомнительным ссылкам и скачивать файлы даже от знакомых — их аккаунты могли быть взломаны. Лучше перепроверить, действительно ли человек отправлял сообщение, прежде чем что-то открывать.

Ранее мы писали, что киберпреступники начали использовать ботов, маскирующихся под сервисы банков, для кражи средств со счетов. Такая схема позволяет злоумышленникам получать полный контроль над аккаунтом жертвы.

В сентябре УБК МВД также предупреждало о новой схеме перехвата платежных данных: злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку. Чаще всего аферисты предлагают вакансию помощника для пожилого человека.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru