Theo thông báo của Google thì trình duyệt Chrome sẽ
bắt đầu cảnh báo người dùng về sự riêng tư và an toàn internet khi lướt
web qua trình duyệt nổi tiếng nhất thế giới này bắt đầu từ tháng 1/2017.
Tuy nhiên, Google đã bắt đầu hành động từ bây giờ.
Sự thay đổi sẽ chính thức phổ biến vào tháng 1/2017 từ
trình duyệt Chrome 56. Cụ thể khi duyệt web ở các trang web HTTP để đăng
nhập mật khẩu hoặc thông tin thẻ tín dụng, tài khoản ngân hàng trực
tuyến, người dùng sẽ nhận được cảnh báo trang web giao thức HTTP (không
mã hóa dữ liệu) là không an toàn (Not Secure).
Giao thức HTTP không được mã hóa được xem là tiềm ẩn
nguy cơ nghiêm trọng cho các trang đăng nhập và các hình thức thanh
toán, vì nó có thể cho phép kẻ tấn công man-in-the-middle đánh chặn các
mật khẩu, phiên đăng nhập, cookie và dữ liệu thẻ tín dụng khi họ lướt
web trên mạng.
Trong các phiên bản sau, trình duyệt Chrome sẽ gắn cờ
Not Secure (không an toàn) đối với những trang web HTTP có chứng chỉ số
không rõ ràng ở thanh địa chỉ chế độ ẩn danh, nơi mà người dùng thường
sử dụng để duyệt web riêng tư hơn.
Về sau, Chrome sẽ gắn cờ tất cả các trang web HTTP là
“KHông an toàn” với chứng chỉ tam giác màu đỏ cùng trình duyệt hiện đang
dùng để cho thấy trang web bị hỏng HTTPs.
Chuyên gia cho biết Chrome đã chỉ ra các hết nối HTTP
dễ bị lợi dụng và thiếu bảo mật. Khi bạn tải một trang web HTTP thì ngườ
nào khác cùng mạng có thể xem hoặc chỉnh sửa trang web trước khi nó
truyền tải đến người dùng thực sự.
Điều này cũng đồng nghĩa, Google khuyến khích các chủ
trang web nên chuyển sang giao thức HTTPS. Trong vòng hai năm trở lại,
gã khổng lồ công cụ tìm kiếm vẫn luôn thực hiện các thay đổi thuật toán
tìm kiếm của mình nhằm nỗ lực mang đến một trải nghiệm toàn diện cho
người dùng cũng như việc tăng thứ hạng cho các trang web mã hóa kết nối
HTTPs.
Google cho biết hiện tại hơn một nửa lượng trang web
truy cập qua Chrome đã được mã hóa. Và không chỉ có Chrome, ngay cả
Firefox cũng khuyến cáo người dùng nên chuyển qua giao thức HTTPS bằng
dự án Let's Encrypt miễn phí cung cấp chứng chỉ TSL SSL cho chủ sở hữu
trang web tự thực hiện.
Không có nhận xét nào:
Đăng nhận xét