Tým Chrome Security chce označit HTTP stránky za nezabezpečené

Tým Chrome Security chce označit HTTP stránky za nezabezpečené
, , aktualita
Tým pracovníků starajících se o zabezpečení prohlížeče Chrome vznesl požadavek na to, aby všechny stránky pracující na protokolu HTTP byly už od nového roku v prohlížeči označené jako nezabezpečené.



reklama
Prohlížeč Google Chrome je obecně pokládán za nejlépe zabezpečený, což se často ověřuje na akcích jako Pwn2Own, kde se software testuje na odolnost vůči hackerským pokusům. Za to může i přístup vývojářů starajících se o zabezpečené tohoto prohlížeče, který na rozdíl od jiných neumožňuje instalovat rozšíření z jiných zdrojů než z oficiálního obchodu. Nicméně to bohužel neznamená, že by byl Chrome neprůstřelný a samotnému Googlu to umožňuje mluvit i do funkcí samotných rozšíření. Z tohoto hlediska je Chrome daleko více restriktivní než Android, na němž si můžeme snadno instalovat aplikace ze stažených balíčků .apk se všemi důsledky, které to může mít.





Chrome Security Team nedávno vznesl na stránkách Chromium.org návrh, dle nějž by veškeré stránky využívající protokol HTTP byly v prohlížečích označené jako nezabezpečené (non-secure), a to již od začátku příštího roku. To se může zdát jen jako kosmetická úprava, ale ta by mohla mít pro řadu serverů vážné následky, tedy alespoň dočasně, pokud ono označení začne uživatelům vrtat v hlavě. Tento návrh navíc přichází poté, co Google oznámil, že HTTPS stránky budou v jeho vyhledávacím enginu do jisté míry upřednostňovány.

Nicméně vývojáři prohlížeče Chrome nechtějí být až tak radikální, a tak navrhli čtyřfázový přechod na nový systém označování, který by provozovatelům dal čas pro přechod na HTTPS. Pokud tak neučiní, budou jejich stránky označeny za nezabezpečené, což popravdě skutečně budou. Však protokol HTTP nijak nebrání třetí straně v tom, aby přenášená data volně nesledovala a také není velký problém do nich vložit něco dalšího, třeba malware.

Security Team tak navrhuje čtyři fáze přechodu T0 až T3. T0 představuje dnešní stav, kdy jsou nezabezpečené stránky či zdroje neoznačeny. T1 by je označil za podezřelé, T2 za nezabezpečené a až v T3 by prohlížeč nechal zabezpečené zdroje neoznačeny. To znamená, že by se z HTTPS v podstatě stal standard, takže vedle adresové řádky bychom v takovém případě již neviděli informace o tom, že jsou zabezpečené (typicky to je piktogram visacího zámku). Viděli bychom pouze upozornění na nezabezpečené či jinak problematické stránky. Autoři uvádí, že cílem je, aby bylo protokolem HTTPS zabezpečeno na 85 procent všech stránek.

Zdroj: Chromium.org
Nejpopulárnější operační systémy
reklama
Nejnovější články
Největší IT firmy vytvořily partnerství kolem vývoje umělé inteligence Největší IT firmy vytvořily partnerství kolem vývoje umělé inteligence
Velké světové technologické společnosti Google, Microsoft, Facebook, Amazon a IBM se rozhodly, že vytvoří partnerskou organizaci, která bude sledovat a usnadňovat vývoj technologií umělé inteligence. Co to znamená?
Dnes,  aktualita, Jan Vítek
D-Wave už má kvantový počítač se 2048 quibity D-Wave už má kvantový počítač se 2048 quibity
Kanadská společnost D-Wave si nárokuje prvenství jako prodejce komerčně dostupného kvantového počítače. Podívejme se na to, co má v rukou nyní, neboť se pochlubila s modelem využívajícím 2048 quibitů.
Dnes,  aktualita, Jan Vítek
NVIDIA Xavier: AI superpočítač s GPU Volta NVIDIA Xavier: AI superpočítač s GPU Volta
Již nějaký ten pátek víme, že NVIDIA se chystá po generaci GPU Pascal přijít s čipy Volta. Ty ještě v případě grafických karet zdaleka nejsou aktuální, ovšem to NVIDII nezabránilo představit nový produkt Xavier, který je na GPU Volta postaven.
Dnes,  aktualita, Jan Vítek
USB-IF oznamuje USB Audio, náhradu za jacky USB-IF oznamuje USB Audio, náhradu za jacky
USB Implementers Forum oznamuje nový standard pro využití moderního konektoru USB Type-C. Jedná se o USB Audio Device Class 3.0, který má posloužit jako hlavní řešení pro připojení rozličných zařízení.
Dnes,  aktualita, Jan Vítek,  3 komentáře
Samsung o budoucnosti SSD: NVMe pošle HDD k ledu Samsung o budoucnosti SSD: NVMe pošle HDD k ledu
Společnost Samsung nedávno představila své nové produkty, ale při té příležitosti se také rozpovídala o své vizi budoucnosti SSD. Jak mají tedy tato úložná zařízení postupně nahrazovat pevné disky a co jim k tomu pomůže?
Dnes,  aktualita, Jan Vítek,  2 komentáře