Браузеры Chrome и Firefox начали предупреждать об отправке личных данных через незащищенный HTTP

Интернет все больше волнует тема сохранности личных данных на фоне частых случаев их утечки из популярных сервисов. Повысить бдительность пользователей решили разработчики популярных интернет-браузеров. Google Chrome и Mozilla Firefox начнут предупреждать пользователей, если те передают чувствительную информацию через незащищенный протокол HTTP, а не более безопасный HTTPS, пишет The Verge.

В версии Firefox 51, вышедшей 24 января, Mozilla добавила иконку серого замка перечеркнутого красной линией для сайтов, использующих HTTP при запросе паролей пользователей. Ранее, в таких случаях браузер просто не показывал иконку замка, а для HTTPS отображал его зеленым. При клике на новую иконку Mozilla сообщит пользователю: «Логины, введеные на этой странице могут быть скомпромитированы».

Если кликнуть на иконку «i», появится текст «Соединение не защищено» и «Логины, введенные на этой странице могут быть скомпромитированы».

В Chrome 56 версии, которая будет доступна к обновлению в течении ближайших дней, предупреждение носит более строгий харкатер. Оно появляется на сайтах с HTTP, которые просят не только информацию о логине, но и данные кредитной карты. Как и Mozilla, Google ранее не маркировал особым образом HTTP-соединения как незащищенные в предыдущих версиях браузера.

Как объяснила инженер по безопасности Chrome Эмили Шехтер, старое предупреждение пользователи просто не замечали. «Исследования показывают, что пользователи не воспринимают отсутствие иконки «безопасно» как предупреждение. Более того, они перестают замечать предупреждения, которые возникают слишком часто. В последующих релизах мы будем отмечать HTTP-страницы «незащищенным» в режиме Incognito, где пользователи имеют более высокие ожидание от приватности. В конце концов, мы планируем маркировать HTTP-страницы как незащищенные и изменить их индикатор безопасности на красный треугольник, который мы используем для неработающего HTTPS», — описывала в сентябре политику Google Шехтер.

Ранее на этой неделе владельцы украинских сайтов, использующих HTTP, начали получать от Google уведомления, что их ресурсы будут помечаться как незащищенные.