Forrás: Computerworld, 2017. január 28.

http://computerworld.hu/computerworld/kitort-a-nagy-bongeszohaboru.html

A Firefox és a Chrome hadjáratot indított az olyan webhelyek ellen, amelyek nem biztonságos HTTP kapcsolaton keresztül kérnek bejelentkezést, és lehetővé teszik az adatlopást.

Megkezdődött a nem megbízható webhelyek elleni háború, és a Mozilla már le is adta az első lövést.

A nemrég megjelent Firefox 51 figyelmeztet minden olyan oldalon, amelyik a biztonságos HTTPS kapcsolat helyett HTTP-n keresztül kér bejelentkezést. A Chrome a január 31-re tervezett 56. változatában fog lépni.

A HTTP nyitott, nem titkosított kapcsolatot használ köztünk és a webhely között, amit bárki kikémlelhet. Épp ezért rossz ötlet HTTP-n keresztül megadni bankkártya adatokat. A legtöbb hely titkosított változatot (HTTPS-t) kínál, de nem mindegyik.

A Chrome új biztonsági figyelmeztetése.

A Firefox új változatában a címsor mellett pirossal áthúzott lakat figyelmeztet az olyan oldalra, amelyik nem megbízható kapcsolaton keresztül kér bejelentkezést. Ha kattintunk az ikonon, szöveg magyarázza el, miért veszélyes a hely.

A Chrome megoldása kicsit más: lakat helyett információs ikont jeleník meg a "Not secure" (nem biztonságos) felirattal, de csak olyankor, ha a bejelentkező mező látható. Ha egy lenyíló menüből kell kiválasztani a login mezőt, a felirat csak a belépési doboz megjelenésekor tűnik fel.