SIKKERHET

Varsler ytterligere Chrome-tiltak mot ikke-krypterte webskjemaer

Skal advare om flere usikre skjemaer.

Chrome skal etter hvert vise advarsel hver gang brukerne besøker HTTP-leverte websider.
Chrome skal etter hvert vise advarsel hver gang brukerne besøker HTTP-leverte websider. Bilde: Google. Montasje: digi.no
Harald BrombachHarald BrombachNyhetsleder
30. apr. 2017 - 06:07

Siden i fjor høst har Chrome-nettleseren varslet brukerne dersom de kommer til websider som leveres over ikke-krypterte HTTP-forbindelser og ber brukeren oppgi passord eller kredittkortinformasjon. Varselet innebærer at det står «Ikke sikker» i adressefeltet til Chrome. 

Ifølge Google har dette ført til en betydelig reduksjon i andelen av websider som ber om slik informasjon over ikke-krypterte forbindelser. 

Selskapet planlegger egentlig at Chrome skal vise slike advarsler på alle ikke-krypterte websider, men har bestemt seg for å ta det gradvis og konsentrere seg om det viktigste først. 

Nå er det klart hva som blir de neste skrittene

Fra og med oktober i år vil Chrome advare brukeren dersom brukeren dersom vedkommende begynner å taste inn data i et skjema på en ikke-kryptert side. Dette gjelder også dersom skjemaet bare er et søkefelt.

I tillegg vil absolutt alle HTTP-leverte websider bli angitt som ikke sikre dersom de åpnes i Chromes inkognitomodus, hvor noe av hensikten er å begrense mengden av spor som legges igjen i nettleseren under brukerens besøk på ulike websider. Inkognitomodus kan ikke hindre at ikke-krypterte forbindelser blir avlyttet. 

Slik vil Chrome varsle brukerne om HTTP-leverte websider fra oktober av. <i>Foto: Google</i>
Slik vil Chrome varsle brukerne om HTTP-leverte websider fra oktober av. Foto: Google

Google har forsøkt å oppmuntre andre nettleserleverandører til å gjøre noe tilsvarende, uten at det så langt har skjedd noe konkret.

De kommende tiltakene vil ikke hindre Chrome-brukerne i å se eller bruke de ikke-krypterte sidene, men advarselen kan bidra til å motivere utgiveren av sidene til å ta i bruk HTTPS, noe som verken behøver å være veldig dyrt eller vanskelig å få til.

Les også: Slik sikrer du nettstedet med HTTPS (Digi Ekstra)

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.