Chrome začne označovat non-HTTPS stránky vyžadující hesla nebo kreditní karty jako nezabezpečené

13. 11. 2016 23:41:56

Google Online Security Blog: Moving towards a more secure web

Od verze 56, která vyjde v lednu 2017, začne prohlížeč Chrome označovat stránky, které nejsou zabezpečené pomocí HTTPS a zároveň obsahují formuláře vyžadující heslo nebo údaje o kreditních kartách, za nezabezpečené.

Varování bude v anglické verzi vypadat takto:

21539

Dlouhodobým cílem Chrome je podle výše odkázaného článku varovat před všemi non-HTTPS stránkami.

13. 11. 2016 23:41:56

https://webtrh.cz/diskuse/chrome-zacne-oznacovat-non-https-stranky-vyzadujici-hesla-nebo-kreditni-karty-jako-nezabezpecene#reply1236904

(20 hodnocení)

13. 11. 2016 23:46:06

tak to je husty... teda ja ten krok chapu, ale tohle nasilny vynucovani se mi vcelku prici...

13. 11. 2016 23:46:06

https://webtrh.cz/diskuse/chrome-zacne-oznacovat-non-https-stranky-vyzadujici-hesla-nebo-kreditni-karty-jako-nezabezpecene#reply1236903

Jan Horák (Gransy)

(22 hodnocení)

13. 11. 2016 23:52:10

Napsal Aleš Jiříček;1338819
tak to je husty... teda ja ten krok chapu, ale tohle nasilny vynucovani se mi vcelku prici...

jojo .. za chvilku nas zacnou upozornovat ze pouzivame tri-vrstvy hajlzpapir misto ekologickeho jedno/dvou-vrstveho ... a nasledne nas donuti pouzivat pouze pravou ruku, protoze leva bude na seznamu nepovolenych pro utirani (_._)

13. 11. 2016 23:52:10

https://webtrh.cz/diskuse/chrome-zacne-oznacovat-non-https-stranky-vyzadujici-hesla-nebo-kreditni-karty-jako-nezabezpecene#reply1236902

SyntaxError

(20 hodnocení)

14. 11. 2016 00:00:10

No co, potřeuji více vydělávat, cena domén není žádné terno. Já to chápu, peníze točí světem a proč nepumpnout ty, co něco vydělávají?

14. 11. 2016 00:00:10

https://webtrh.cz/diskuse/chrome-zacne-oznacovat-non-https-stranky-vyzadujici-hesla-nebo-kreditni-karty-jako-nezabezpecene#reply1236901

Jan Horák (Gransy)

(22 hodnocení)

14. 11. 2016 00:04:03

Napsal SyntaxError;1338822
No co, potřeuji více vydělávat, cena domén není žádné terno. Já to chápu, peníze točí světem a proč nepumpnout ty, co něco vydělávají?

na cem ? na SSL v dobe LE asi moc ne

14. 11. 2016 00:04:03

https://webtrh.cz/diskuse/chrome-zacne-oznacovat-non-https-stranky-vyzadujici-hesla-nebo-kreditni-karty-jako-nezabezpecene#reply1236900

Tomáš Marek

(23 hodnocení)

14. 11. 2016 00:10:14

Určitě se najde způsob jak hacknout celý tenhle ''Google diktát'' čti. ověřování bezpečnosti. Vnímám to jako dost radikální krok a na všechno radikální se vždy najdou lidé, kteří s tím nesouhlasí a budou se to chtít slangově řečeno ''přechcat''.

S tím bych si hlavu moc nedělal spíše bych ocenil krok Googlu, že od 2017 bude penalizovat weby, kde jsou vyskakovací okna a lightboxy takže super ;-)

14. 11. 2016 00:10:14

https://webtrh.cz/diskuse/chrome-zacne-oznacovat-non-https-stranky-vyzadujici-hesla-nebo-kreditni-karty-jako-nezabezpecene#reply1236899

Petr Soukup

(5 hodnocení)

14. 11. 2016 00:30:15

Asi úplně nerozumím, s čím máte problém :)

Upozornit návštěvníka, že web s formulářem na zadání karty se ani neobtěžoval s HTTPS mi přijde v pořádku. HTTPS navíc dneska už každý slušný hosting nabízí zadarmo a je to otázka přepnutí tlačítka.

14. 11. 2016 00:30:15

https://webtrh.cz/diskuse/chrome-zacne-oznacovat-non-https-stranky-vyzadujici-hesla-nebo-kreditni-karty-jako-nezabezpecene#reply1236898

Tomáš Marek

(23 hodnocení)

14. 11. 2016 00:54:44

Já s tím osobně žádný problém nemám, ale dokážu se vžít do role některých těch web developerů jejichž klienti jim budou spamovat mailbox ve stylu ''lidem prohlížeč hlásí, že naše stránka není bezpečná'' s tím budou spojené další náklady pro řešení tohoto problému. Pokud hosting nebude nabízet zadarmo přepnutí na HTTPS nebo tam bude nějaký jiný problém bude se muset přecházet na jiný hosting a to opět bude stát nějaké náklady.

U stránek, kde jsou vyžadovány informace z kreditní karty je to samozřejmost, ale uvidíme co v praxi bude znamenat ''formuláře vyžadující heslo''.

Chrome je vyhledávač tzn. v defaultní verzi bez pluginů by měl zobrazit obsah a nijak víc zbytečně uživatele neupozorňovat. To je můj názor. Nelíbí se mi, že google kvůli tomu, že Chrome je nejpoužívanější prohlížeč (56.51%+) má potřebu diktovat trend.

14. 11. 2016 00:54:44

https://webtrh.cz/diskuse/chrome-zacne-oznacovat-non-https-stranky-vyzadujici-hesla-nebo-kreditni-karty-jako-nezabezpecene#reply1236897

Petr Soukup

(5 hodnocení)

14. 11. 2016 01:41:12

On s tím teda nezačal. Firefox už takhle upozorňuje od začátku roku - jen to vzal z jiného konce. Teď se právě sjednotí a od 2017 začnou varovat oba.

Je ale potřeba dívat se to z trochu jiného pohledu. Historicky to bylo tak, že na http se nehlásilo nic, https bylo zeleně. Pokud ale na https byl například mixed content, tak se to hlásilo chyba. To ale úplně nedává smysl - mixed content je pořád více zabezpečený než http. Teď se tenhle zmatek právě opravuje a hlášení se otáčí tak, aby dávalo smysl. Ona je to možná i trochu příčina, proč se weby do https tolik nehrnuly - když se něco udělal špatně, tak to znamenalo zhoršení. Teď ale i nekompletně vyřešený přechod na https funguje lépe než žádné https.

14. 11. 2016 01:41:12

https://webtrh.cz/diskuse/chrome-zacne-oznacovat-non-https-stranky-vyzadujici-hesla-nebo-kreditni-karty-jako-nezabezpecene#reply1236896

Roman Macháč

(5 hodnocení)

14. 11. 2016 06:28:01

Spravny krok dopredu, je to prirozeny vyvoj.

14. 11. 2016 06:28:01

https://webtrh.cz/diskuse/chrome-zacne-oznacovat-non-https-stranky-vyzadujici-hesla-nebo-kreditni-karty-jako-nezabezpecene#reply1236895

McFly

(4 hodnocení)

14. 11. 2016 06:50:50

Napsal Souki;1338827
Asi úplně nerozumím, s čím máte problém :)
Upozornit návštěvníka, že web s formulářem na zadání karty se ani neobtěžoval s HTTPS mi přijde v pořádku. HTTPS navíc dneska už každý slušný hosting nabízí zadarmo a je to otázka přepnutí tlačítka.

+1 ;-)

14. 11. 2016 06:50:50

https://webtrh.cz/diskuse/chrome-zacne-oznacovat-non-https-stranky-vyzadujici-hesla-nebo-kreditni-karty-jako-nezabezpecene#reply1236894

Pro odpověď se přihlašte.

Přihlásit