A guerra contra páginas web inseguras começou, e a Mozilla deu o primeiro tiro.
Recentemente, a empresa lançou o Firefox 51 para a sua base principal de usuários. A nova versão do browser traz um aviso que alerta o internauta sempre que uma página oferece um formulário de login inseguro por meio de uma conexão HTTP – em vez de HTTPS.
O Chrome, do Google, pretende fazer o mesmo a versão 56 do navegador, que deve ser liberada para o público geral na próxima terça-feira, 31 de janeiro, conforme publicou o Ars Technica.
O HTTP usa uma conexão aberta e não criptografada entre você e o site que está visitando, podendo assim ser interceptada por qualquer um que esteja monitorando o tráfego entre você e a página. Por isso, nunca é uma boa ideia compartilhar informações de login ou cartão de crédito em uma conexão HTTP.
A maioria dos sites grandes já oferece a versão criptografada, a HTTPS, mas uma vez ou outra você se depara com um que (ainda) não faz isso.
Os avisos
No Firefox, os usuários que atualizaram o navegador recentemente verão um ícone de um cadeado com um risco vermelho no meio, próximo de um ícone de informações na barra de endereços (URLs). Esses ícones aparecem juntos quando um usuário acessa uma página de login com uma conexão HTTP insegura. Se você clicar nos ícones, verá uma explicação sobre a razão pela qual o site não é seguro, e um alerta de qualquer login na página pode ser comprometido.
O Chrome, por outro lado, vai adotar uma abordagem levemente diferente. Em vez de um risco vermelho sobre o cadeado, o navegador do Google exibirá um ícone de informações junto com a mensagem “Not secure”.
Fonte: Terra
Recentemente, a empresa lançou o Firefox 51 para a sua base principal de usuários. A nova versão do browser traz um aviso que alerta o internauta sempre que uma página oferece um formulário de login inseguro por meio de uma conexão HTTP – em vez de HTTPS.
O Chrome, do Google, pretende fazer o mesmo a versão 56 do navegador, que deve ser liberada para o público geral na próxima terça-feira, 31 de janeiro, conforme publicou o Ars Technica.
O HTTP usa uma conexão aberta e não criptografada entre você e o site que está visitando, podendo assim ser interceptada por qualquer um que esteja monitorando o tráfego entre você e a página. Por isso, nunca é uma boa ideia compartilhar informações de login ou cartão de crédito em uma conexão HTTP.
A maioria dos sites grandes já oferece a versão criptografada, a HTTPS, mas uma vez ou outra você se depara com um que (ainda) não faz isso.
Os avisos
No Firefox, os usuários que atualizaram o navegador recentemente verão um ícone de um cadeado com um risco vermelho no meio, próximo de um ícone de informações na barra de endereços (URLs). Esses ícones aparecem juntos quando um usuário acessa uma página de login com uma conexão HTTP insegura. Se você clicar nos ícones, verá uma explicação sobre a razão pela qual o site não é seguro, e um alerta de qualquer login na página pode ser comprometido.
O Chrome, por outro lado, vai adotar uma abordagem levemente diferente. Em vez de um risco vermelho sobre o cadeado, o navegador do Google exibirá um ícone de informações junto com a mensagem “Not secure”.
Fonte: Terra