Как ваш веб-браузер сообщает вам, когда это безопасно

  1. Сафари
  2. Fire Fox
  3. Хром
  4. край

Google на прошлой неделе прописал график, который он будет использовать чтобы обратить вспять годы совета экспертов по безопасности при просмотре веб-страниц - «искать замок». Начиная с июля, поисковый гигант будет отмечать небезопасные URL-адреса в своем доминирующем на рынке Chrome, а не те, которые уже являются безопасными. Цель гугла? Давите на всех владельцев сайтов, чтобы они принимали цифровые сертификаты и шифровали трафик всех своих страниц.

Решение пометить HTTP-сайты - те, которые не заблокированы сертификатом и которые не шифруют соединения сервер-браузер и браузер-сервер - вместо того, чтобы маркировать более безопасные HTTPS-сайты, не возникло из ниоткуда. Google обещает столько же с 2014 года.

И Google, вероятно, возобладает: доля браузера Chrome, которая сейчас составляет 60%, почти гарантирует это.

Специалисты по безопасности высоко оценили кампанию Google и вероятную конечную игру. «Мне не придется просить маму искать замок», - сказал Честер Вишневский, главный научный сотрудник охранной фирмы Sophos, из отдела коммутации. «Она может просто использовать свой компьютер».

Но что делают конкуренты Chrome? Идти в ногу или придерживаться традиции? Computerworld запустил «большую четверку» - Chrome, Mozilla Firefox, Apple Safari и Microsoft Edge - чтобы выяснить это.

Сафари

Браузер Apple в настоящее время использует традиционную модель вывесок: он помещает маленький значок замка в адресную строку, когда страница защищена цифровым сертификатом и трафик между Mac и сервером сайта зашифрован.

Нет замка? Это означает, что сайт не шифрует трафик.

Последние версии браузера, однако, предпринять дополнительные шаги в определенных обстоятельствах. Если пользователь находится на небезопасном сайте - который не заблокирован сертификатом и шифрованием - и пытается выполнить такие задачи, как ввод информации в поля входа в систему или те, которые предназначены для приема номеров кредитных карт, Safari выдает предупреждение с красным текстом в адресе панель, которая начинается как Незащищенная, а затем изменяется на Веб-сайт Незащищенный Эти упущенные оповещения дебютировали с версией Safari, поставляемой в комплекте с macOS 10.13.4, обновлением, выпущенным 29 марта (владельцы Mac под управлением OS X 10.11 (El Capitan) или macOS 10.12 (Sierra) получили те же функции в Safari 11,1 обновление в тот же день.)

)

яблоко

Предупреждение « Небезопасный веб-сайт» также должно появляться, если сертификат устарел или незаконен.

Fire Fox

Браузер Mozilla находится на пути, аналогичном Google Chrome; это в конечном итоге пометит все сайты без шифрования отличительным маркером. Но Firefox еще не там.

Но Firefox еще не там

Mozilla

В настоящее время Firefox показывает замок с красной зачеркнутой линией, когда пользователь достигает страницы HTTP, содержащей комбинацию имени пользователя и пароля для входа. Помещение курсора в одно из полей - например, щелкнув в одном - добавляет текстовое предупреждение, которое гласит: « Это соединение небезопасно. Вход в систему может быть скомпрометирован.

В противном случае в Firefox все еще действует традиция: сайты HTTPS отмечены зелеными замками в адресной строке, а обычные страницы HTTP не отмечены.

Однако Mozilla решила изменить иконографию. «В конечном итоге Firefox отобразит значок зачеркнутой блокировки для всех страниц, которые не используют HTTPS [выделение добавлено] , чтобы прояснить, что они не защищены», - пишут Танви Вьяс и Питер Долански, инженер по безопасности и менеджер по продукту соответственно. , в сообщение в блоге больше года назад , «По мере развития наших планов мы будем продолжать публиковать обновления, но мы надеемся, что эти изменения вдохновят всех разработчиков предпринять необходимые шаги для защиты пользователей Интернета через HTTPS».

Mozilla

Функция mark-all-HTTP скрыта в Firefox, но она не включена в текущем браузере производственного качества, Firefox 60. Однако пользователи могут включить его вручную.

  • Введите about: config в адресную строку Firefox
  • Поиск для security.insecure_connection_icon.enabled
  • Дважды щелкните этот элемент; значение false в значении изменится на true

Вы можете проверить изменения, введя страницу HTTP в адресную строку, например, bbc.com .

Хром

Chrome по-прежнему использует обычный замок для маркировки сайтов HTTPS и не вызывает незашифрованный трафик (HTTP), по крайней мере, при быстром взгляде на адресную строку. (Если щелкнуть значок информации в адресной строке, символ строчной буквы i в круге, слева от URL-адреса, отобразится раскрывающийся список, который привлекает внимание к существующим незащищенным соединениям.)

)

Google

А с 2017 года Chrome помечает сайты, которые передают либо пароли, либо данные кредитной карты через HTTP-соединения, как небезопасные с помощью текста в адресной строке.

Но Google запланировал несколько дополнительных шагов на этот год, которые приблизят Chrome к цели перевернуть десятилетия визуальных сигналов, которые отмечают шифрование трафика.

Изменения начинаются в июле с Chrome 68 - установленного на неделю 22-28 июля - на всех сайтах HTTP будет текст с надписью Not Secure, предшествующий URL в адресной строке.

Google

Пользователи могут включить поведение Chrome 68 с помощью этих шагов в текущем Chrome 66:

  • Введите chrome: // флаги в адресной строке.
  • Найти предмет Пометить незащищенные источники как незащищенные.
  • Выберите « Включить» (пометьте предупреждением «Не защищено») и перезапустите Chrome.
  • При желании вместо этого выберите Включить (пометить как активно опасные), чтобы отобразить и красный значок.

Google

Затем, Chrome 69, выход которого запланирован на неделю 2-8 сентября, браузер сбросит зеленый защищенный текст из адресной строки для страниц HTTPS и покажет только маленький значок замка. Google охарактеризовал это как шаг от того, чтобы утвердительно отметить защищенную страницу, и к более нейтральному ярлыку.

Google

Затем, в октябре, появится Chrome 70 (в течение недели с 14 по 20 октября), на котором любой HTTP-сайт помечается маленьким красным треугольником, обозначающим небезопасное соединение, вместе с текстом « Не защищен» в адресной строке. Эти сигналы отображаются, как только пользователь взаимодействует с любым полем ввода.

край

Во многом так же, как Apple Safari, ведущий браузер Microsoft придерживается модели HTTPS-помечен, а HTTP-нет.

Edge отображает значок замка в адресной строке, когда страница защищена цифровым сертификатом, а трафик между ПК с Windows 10 и сервером зашифрован. Если замка нет, сайт не шифрует трафик, а использует HTTP. Однако, чтобы получить полную историю, пользователи должны щелкнуть по значку - « я» внутри круга - и прочитать текст во всплывающем окне. «Будь осторожен», - предупреждает Эдж. «Ваше подключение к этому веб-сайту не зашифровано. Это облегчает кому-то кражу конфиденциальной информации, такой как пароли».

Microsoft

В отличие от Safari, Firefox и Chrome, Edge не предлагает специальных предупреждений, когда пользователь посещает сайт HTTP со спортивными важными полями ввода, например, теми, которые предназначены для паролей или номеров кредитных карт.

( Computerworld использовал веб-сайт badssl.com для проверки работоспособности всех четырех браузеров.)

Похожие

Как это делается: маринованные грибы
Сначала в банки кладут приложения и специи - вручную, как на обычной кухне .. Женщины на конвейере работают в резиновых перчатках. Измельченные морковь, лук, приправы насыпают мерной посудой - поочередно. Фото: Татьяна Донченко На современном производстве, которое соответствует европейским стандартам
Как наркотики попадают к вам через глубокую сеть
... крайней мере, на восемь километров раньше, и водитель несколько раз повернул на 180 градусов, чтобы «запутать устройства определения местоположения». Наконец, мы сели под кирпичное здание и вышли из машины. Я встретился и обнял покровителя, поговорил несколько минут по-французски, а затем впустил меня через металлическую дверь. В неприметном здании мешки сена размером с каннабис были сложены высоко до потолка. «Думаю, у нас здесь две тонны травы». - прокомментировал патрон. Большая часть
Места с Гарри Поттером - как посетить Хогвартс и сколько это стоит?
Сядьте на поезд Хогварт Экспресс, выпейте сливочное пиво в Pod Trzema Miotłami, постучите в дверь Хогвартса - о чем не мечтает поклонник Гарри Поттера? Это все возможно! Только для детей? Отсюда еще раз: книги Дж. К. Роулинг, изданные с 1990-х годов, похитили даже поколение сегодняшних 20-летних и 30-летних. Где именно места от Гарри Поттера? Мы приглашаем вас в путешествие.
Как использовать часы в Minecraft
Это руководство Minecraft объясняет, как использовать часы со скриншотами и пошаговые инструкции. В Minecraft вы можете использовать часы, чтобы узнать, какое сейчас время дня, когда вы работаете под землей или в помещении. Давайте рассмотрим, как использовать часы. Требуемые материалы В Minecraft это материалы, необходимые для использования часов: СОВЕТ: Вам нужен только элемент кадра, если вы хотите поставить часы на стену /
Как шпионить WhatsApp News
Описание: WhatsApp полностью изменил способ нашего общения. Однако для родителей и работодателей это усиленное общение может вызывать беспокойство. Дети могут получить доступ к неподходящим материалам и связаться с людьми, которые могут использовать их невиновность, а сотрудники могут тратить время на ненужные вещи, пока вы платите им за рабочее время. Давайте посмотрим на три лучших шпионских приложения для iPhone и Android, от которых я могу эффективно избавиться.
Как скачать фильмы с сайта YouTube - Скачать в формате 1080p и 4K
Добавлено: 4 года, 8 месяцев назад оценка: (1) (0) Популярный сайт YouTube постоянно меняется. Время от времени появляется новый вид сайта, но также меняются его функциональные возможности. В сегодняшней статье я представлю два способа загрузки фильма в высоком разрешении. Я приглашаю вас прочитать!
Как сделать хороший фирменный портрет - практическое руководство
В эпоху порталов Facebook, Linkedln или даже адаптивных веб-сайтов трудно представить, что современная компания не будет иметь профессиональных деловых фотографий, на которых изображены ее сотрудники, а также президент или совет директоров. Зачастую формирование доверия клиентов начинается с хорошего имиджа, который становится витриной компании. Однако должно ли это включать аренду фотографа или посещение всей команды в фотостудии? Узнайте, как сделать хороший корпоративный портрет с базовыми
Как вывести фотографии в интернет
Камеры снимают многопиксельные фотографии, но почему-то случается, что эти пиксели нам нужны не так часто, как они есть, и чаще всего они нужны нам гораздо меньше. Нет смысла выкладывать картинки размера «прямо с камеры» на сайты. Следовательно, вы должны уменьшить фотографии в Интернет. В этой статье вы узнаете, как масштабировать фотографии в Интернете и почему, каковы лучшие методы масштабирования и ... как этого не делать. Как масштабировать фотографии в интернете Вы можете
Как увеличить покрытие WiFi дома?
Почему у роутера плохое покрытие WiFi? В начале мы представим наиболее распространенные причины плохого покрытия. Прежде всего, речь может идти о материале, из которого сделаны стены и потолок. В блоках, где стены сделаны из железобетона, проблемы с дальностью - настоящий кошмар. Но и в домах не лучше, если стены толстые, а комнат много. Другая проблема - помехи, вызванные другими сетями WiFi. Количество пользователей данной сети также важно. Качество роутера и нашей
Как установить последнюю версию браузера Opera 51 в Linux
Opera - это безопасный и быстрый интернет-браузер для основных платформ операционных систем, в том числе для основных дистрибутивов Linux. Он поставляется с предварительно собранными бинарными пакетами .rpm и .deb для дистрибутивов Linux на основе REHL и Debian. Последняя версия Opera 51.0 имеет мощный встроенный блокировщик рекламы, бесплатную функцию VPN, быстрый набор, функции синхронизации и экономию заряда аккумулятора.
Как осветить гостиную | Опытные дизайнерские идеи и советы
Если бы было одно слово, чтобы описать работу дизайнера интерьера Сан-Франциско Николь Холлис Это была бы драма. Ее проекты подчеркивают негативное пространство, и она часто закрепляет это с помощью смелого, гламурного современного

Комментарии

Как обычно в таких случаях, истина лежит где-то посередине, так как же это на самом деле?
Как обычно в таких случаях, истина лежит где-то посередине, так как же это на самом деле? Реклама в Google регулируется собственными законами. Прежде всего, это взимается за стоимость одной диверсии. Это означает, что чем больше бюджет, тем больше людей будет посещать наш сайт. Если мы сократим бюджет вдвое, шанс сохранить текущее количество перенаправлений будет незначительным. Вот как работает реклама Google, и это элемент, с которым нам определенно нужно смириться. Продукт за
Вы знаете, как ваш Mac получает невероятное время автономной работы и имеет удивительный трекпад?
Вы знаете, как ваш Mac получает невероятное время автономной работы и имеет удивительный трекпад? Они оба настолько хороши, потому что они оптимизированы для использования с OS X, которая идеально подходит для работы с очень специфическим набором оборудования и из-за этого сильно оптимизирована. Windows, разработанная для работы на большом количестве различного оборудования, далеко не так оптимизирована, и это видно. Скорее всего, вы потеряете несколько часов автономной работы под управлением
Что это значит и почему это важно?
Что это значит и почему это важно? В течение нескольких поколений Samsung поднимает планку мобильной фотографии все выше и выше, но в то же время производитель упускает самую важную тенденцию. Серия Galaxy - особенно в топовом варианте S7, S8 и Note 7 - имеет отличные характеристики с точки зрения фотографии. Дело дошло до того, что по качеству фотографий сейчас этот iPhone должен преследовать Samsung, а не наоборот. Samsung так много внимания уделял усовершенствованию
Как это случилось?
Как это случилось? Команда Threat Labs развернула логику проверки обнаружения, которая переместила проверку на более раннюю стадию процесса выпуска обнаружения. Множество факторов, включая развертывание новой версии бэкэнда, заставили это обнаружение обойти проверки безопасности, которые обычно проводятся, что приводит к его выпуску. Что мы делаем, чтобы это исправить? Мы внедряем дополнительные проверки в процессах генерации, проверки и обнаружения, чтобы предотвратить такие
Если вы находитесь в таком месте, как этот, вы иногда задаетесь вопросом, какова его история: с каких пор эта река течет, как поднимался этот песчаный холм?
Если вы находитесь в таком месте, как этот, вы иногда задаетесь вопросом, какова его история: с каких пор эта река течет, как поднимался этот песчаный холм? - Извините, у меня нет такой тенденции, но я знаю ответ на остальные ваши вопросы - ледник. - Согласен. Хотя, вероятно, было бы лучше сказать ледяной покров ... Жаль, однако, что у вас нет тенденции смотреть на вещи на расстоянии. Жаль ... К счастью, автор редко отдает предпочтение такой окраске своей лекции. Большая часть контента
Усилитель сигнала WiFi - как это работает?
Усилитель сигнала WiFi - как это работает? Если у вас большой дом, к сожалению, даже самый лучший маршрутизатор не может обрабатывать все закоулки с правильной скоростью передачи. В этом случае покупка и установка являются хорошим решением усилитель сигнала , Как работает усилитель сигнала? Расширитель диапазона получает сигнал от основного маршрутизатора,
Как это сделать?
Как это сделать? Добавить фотографии в Instagram на компьютере с помощью веб-браузера Запустите веб-браузер (желательно Chrome, Opera или Firefox), а затем перейдите на сайт Instagram. Перейти на Instagram.com Войдите в свою учетную запись Instagram, используя свой логин и пароль или учетную запись Facebook. После входа в систему отобразится компьютерная версия Instagram. По умолчанию эта
Когда был момент, когда вы основали свой бизнес и положили все на смелые украшения?
Когда был момент, когда вы основали свой бизнес и положили все на смелые украшения? Этой зимой исполняется три года, так как Bite является официальной компанией. Я основал компанию, когда был абсолютно уверен, что хочу сделать это, когда почувствовал, что это имеет смысл. Тем временем графический дизайн магазина был готов, и общая идея компании Ugryz была готова. В первую очередь я хотел, чтобы сообщение было читаемым, мне не нравится беспорядок, поскольку цена компании, которая
Как это работает?
Как это работает? Разве Microsoft не ограничивает приложения для Windows 8? Когда Microsoft анонсировала Windows 8, они сказали, что существует три типа приложений для Windows 8. «Приложения Metro» имеют очень ограниченные возможности и должны распространяться через магазин приложений. Настольные приложения Windows работают нормально, но не могут работать в новом интерфейсе Metro (теперь «в стиле Windows 8»). Третий тип приложений - это «настольный браузер с поддержкой стиля Metro».
Через некоторое время я начал задаваться вопросом, что же это за позиционирование, действительно ли это черная магия, доступная только избранным?
Через некоторое время я начал задаваться вопросом, что же это за позиционирование, действительно ли это черная магия, доступная только избранным? Могу ли я сам не заниматься позиционированием своего сайта? Я знаю, что это может выглядеть как акт отчаяния для вас, но я принял вызов. Я боялся, что сделаю что-то не так, сайт уйдет из Google, и я останусь ни с чем. Это видение испугало меня, поэтому я твердо взялся за обучение. Я купил все доступные на рынке книги о позиционировании,
Как полностью стереть диск C в Windows 10/8/7?
Как полностью стереть диск C в Windows 10/8/7? Как отформатировать диск C с помощью AOMEI Partition Assistant

Цель гугла?
Но что делают конкуренты Chrome?
Идти в ногу или придерживаться традиции?
Нет замка?
Сядьте на поезд Хогварт Экспресс, выпейте сливочное пиво в Pod Trzema Miotłami, постучите в дверь Хогвартса - о чем не мечтает поклонник Гарри Поттера?
Только для детей?
Где именно места от Гарри Поттера?
Однако должно ли это включать аренду фотографа или посещение всей команды в фотостудии?
Почему у роутера плохое покрытие WiFi?
Как обычно в таких случаях, истина лежит где-то посередине, так как же это на самом деле?