Jak przeglądarki Chrome i Safari informują nas o tym, czy dana witryna jest bezpieczna?

Przeglądarki poszczególnych firm informują nas w różny sposób o tym, czy komunikacja z konkretną witryną jest bezpieczna. A oto krótki przegląd tego, jak to robią przeglądarki Chrome (Google) i Safari (Apple).

Chrome

Chrome informuje nas nadal o tym, że mamy do czynienia z witryną HTTPS, w tradycyjny sposób: wyświetla obok paska adresy wizerunek kłódki oraz napis Bezpieczna. Gdy klikniemy kłódkę, na stronie pojawi się wyskakujące okno zawierające informacje o danym połączeniu, w tym o certyfikacie.

Gdy połączenie nie jest bezpieczne, zamiast kłódki zobaczymy umieszczoną w kółku małą literę "i". Gdy klikniemy ją, pojawi się również wyskakujące okno informujące nas o tym, że "Twoje połączenie z tą witryną nie jest bezpieczne".

Zobacz również:

Google zamierza wprowadzić w tym roku do przeglądarki kolejne mechanizmy, które pozwolą użytkownikom lepiej rozpoznawać niebezpieczne witryny. Pojawią się one w przeglądarce Chrome 68, która zostanie udostępniona latem tego roku. Wszystkie witryny HTTP zostaną opatrzone tekstem (poprzedzającym URL na pasku adresy) "Niebezpieczna".

Użytkownicy przeglądarki Chrome 66 mogą włączyć już teraz ten mechanizm, wykonując następujące czynności:

Wpisać na pasku adresu chrome: // flags.

Odszukać pozycję Mark non-secure origins as non-secure.

Zaznaczyć wybór Enable (mark with a Not Secure warning) i następnie uruchomić ponownie przeglądarkę

Safari

Przeglądarka firmy Apple robi to w tradycyjny sposób: wyświetla na pasku adresy małą kłódkę wtedy, gdy dana strona jest chroniona cyfrowym certyfikatem i cały ruch między komputerem i zdalnym serwerem WWW jest szyfrowany.

Jeśli kłódki nie ma, jest to ważna informacja ostrzegająca nas, że dana witryna nie szyfruje ruchu.

Jednak ostatnie wersje przeglądarki uruchamiają w pewnych sytuacjach dodatkowe mechanizmy. Jeśli użytkownik odwiedza niezabezpieczoną witrynę (czyli taką, które nie ma certyfikatu i nie szyfruje danych) i podejmuje próbę wpisywania informacji do pól logowania (nazwa i hasło) pozwalających przeprowadzać operacje z kartami kredytowymi, przeglądarka umieszcza na pasku adresu wyświetlony na czerwono komunikat "Not Secure", który po pewnym czasie zmienia swoją treść na "Website Not Secure".

Te trudne do przeoczenia komunikaty pojawiły w przeglądarce Safari towarzyszącej nowej wersji systemu operacyjnego macOS (10.13.4), udostępnionej użytkownikom a marcu tego roku. Użytkownikom komputerów pracujących pod kontrolą systemów OS X 10.11 (El Capitan) oraz macOS 10.12 (Sierra) tę samą funkcjonalność oferuje przeglądarka Safari 11.1.


TOP 200