SIKKERHET

Varsler ytterligere Chrome-tiltak mot ikke-krypterte webskjemaer

Skal advare om flere usikre skjemaer.

Chrome skal etter hvert vise advarsel hver gang brukerne besøker HTTP-leverte websider.
Chrome skal etter hvert vise advarsel hver gang brukerne besøker HTTP-leverte websider. Bilde: Google. Montasje: digi.no
Harald BrombachHarald BrombachJournalist
30. apr. 2017 - 06:07

Siden i fjor høst har Chrome-nettleseren varslet brukerne dersom de kommer til websider som leveres over ikke-krypterte HTTP-forbindelser og ber brukeren oppgi passord eller kredittkortinformasjon. Varselet innebærer at det står «Ikke sikker» i adressefeltet til Chrome. 

Ifølge Google har dette ført til en betydelig reduksjon i andelen av websider som ber om slik informasjon over ikke-krypterte forbindelser. 

Selskapet planlegger egentlig at Chrome skal vise slike advarsler på alle ikke-krypterte websider, men har bestemt seg for å ta det gradvis og konsentrere seg om det viktigste først. 

Nå er det klart hva som blir de neste skrittene

Fra og med oktober i år vil Chrome advare brukeren dersom brukeren dersom vedkommende begynner å taste inn data i et skjema på en ikke-kryptert side. Dette gjelder også dersom skjemaet bare er et søkefelt.

I tillegg vil absolutt alle HTTP-leverte websider bli angitt som ikke sikre dersom de åpnes i Chromes inkognitomodus, hvor noe av hensikten er å begrense mengden av spor som legges igjen i nettleseren under brukerens besøk på ulike websider. Inkognitomodus kan ikke hindre at ikke-krypterte forbindelser blir avlyttet. 

Slik vil Chrome varsle brukerne om HTTP-leverte websider fra oktober av. <i>Foto: Google</i>
Slik vil Chrome varsle brukerne om HTTP-leverte websider fra oktober av. Foto: Google

Google har forsøkt å oppmuntre andre nettleserleverandører til å gjøre noe tilsvarende, uten at det så langt har skjedd noe konkret.

De kommende tiltakene vil ikke hindre Chrome-brukerne i å se eller bruke de ikke-krypterte sidene, men advarselen kan bidra til å motivere utgiveren av sidene til å ta i bruk HTTPS, noe som verken behøver å være veldig dyrt eller vanskelig å få til.

Les også: Slik sikrer du nettstedet med HTTPS (Digi Ekstra)

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra