Firefox 44 με προειδοποιήσεις για επισφαλή HTTP log-ins

Ο Richard Barnes, επικεφαλής του τμήματος Ασφαλείας του Mozilla, ανακοίνωσε στο Twitter ότι ο Firefox θα ξεκινήσει το μαρκάρισμα ιστοσελίδων που φιλοξενούν log-ins με πρωτόκολλο HTTP σαν “επισφαλείς” και θα εμφανίζει το αντίστοιχο εικονίδιο για να προειδοποιήσει τους χρήστες για τον κίνδυνο.

Ας δούμε τι και πως:

firefox ssl warnings

Έτσι το ίδρυμα Mozilla κάνει ένα σημαντικό βήμα για την ασφάλεια του Παγκόσμιου Ιστού, γιατί ως γνωστό ακόμα και αν η σελίδα σύνδεσης χρησιμοποιεί HTTPS για να υποβάλλει δεδομένα, οι επιτιθέμενοι εξακολουθούν να μπορούν να χρησιμοποιήσουν κακόβουλο κώδικα JavaScript για να υποκλέψουν τους κωδικούς πρόσβασης, πριν ακόμα αποσταλούν στην ασφαλή πλατφόρμα HTTPS.

Τεχνικά, όπως εξήγησε ο κ Barnes, κάθε πλαίσιο HTML “εισόδου” που λειτουργεί σαν πεδίο κωδικού πρόσβασης θα ενεργοποιεί αυτόματα αυτή την προειδοποίηση αν η διεύθυνση URL της σελίδας είναι HTTP.

Αυτό σημαίνει ότι οι προειδοποιήσεις θα εμφανίζονται επίσης και στις σελίδες εγγραφής νέου χρήστη αν το URL εμφανίζεται να χρησιμοποιεί απλή σύνδεση HTTP.

Το εικονίδιο και το αναδυόμενο που θα εμφανίζονται για αυτή την προειδοποίηση, θα είναι τα ίδια όπως αυτά που εμφανίζονται για τα επισφαλή πιστοποιητικά HTTPS.

Το ίδρυμα Mozilla χρησιμοποιεί τις ίδιες προειδοποιήσεις (εμφανισιακά) γιατί οι περισσότεροι χρήστες του Firefοx εκπαιδευτεί και τις αναγνωρίζουν σαν κάτι επικίνδυνο.

Το νέο χαρακτηριστικό είναι υπό ανάπτυξη, και θα το δούμε με την κυκλοφορία του Firefox 44, που θα φέρει επίσης καλύτερες ειδοποιήσεις σφαλμάτων SSL.

https://twitter.com/rlbarnes/status/656554266744586240

Το νέο χαρακτηριστικό υπάρχει ήδη στον Firefox Nightly και μπορείτε να το δοκιμάσετε άμεσα. Απλά κατεβάστε την pro beta έκδοση από το παρακάτω ink.

Download Firefox Nightly

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).