Vida Celular

Mindent a legjobb mobiltelefonokról

A Google új frissítést ad ki a Chrome-hoz, amely végre a HTTPS-t, a legbiztonságosabb hálózati protokollt fogja alapértelmezettként használni a hiányos URL-ek esetén. Ezzel a változtatással, amikor a felhasználó beír egy címet az omniboxba (egy keresőmotor és egy böngésző keresőmezőjének keveréke), azonnal alkalmazza az új protokollt, ha az elérhető.

A gyakorlatban ez azt jelenti, hogy amikor közvetlenül a Chrome-ba írjuk be az „example.com.br” címet, a Chrome a „https://” protokollal hozza létre a kapcsolatot a szokásos „http://” helyett. Addig a böngésző a régi protokollt használta volna, még akkor is, ha elérhető lett volna https verzió.

Az ütemterv szerintA Chrome 89-es verziója, amely alapértelmezett https-t használ a hiányos URL-címek pótlására, holnap elérhető lesz bizonyos felhasználók számára. A jóváhagyást követően a böngésző áprilisban megjelenő 90-es verziójának standard funkciója lesz.

Jobb később, mint soha

Azok számára, akik nem értik a különbséget, a HTTP (a HyperText Transfer Protocol rövidítése) egy olyan protokoll, amely kapcsolatot hoz létre egy internetböngésző és egy szerver között. Azonban az ezen a csatlakozási szabványon keresztül kicserélt adatok nem titkosítottak, ami miatt lehallgatásra hajlamosak.

A HTTPS (ami a HyperText Transfer Protocol Secure rövidítése) ezt a problémát TLS/SSL titkosítás használatával enyhíti a sima szöveg helyett. Nem csoda, hogy a Chrome figyelmeztetéseket küld, hogy ne adjunk meg jelszavakat, bejelentkezési adatokat vagy banki információkat a HTTP-címekben, emlékeztetve arra, hogy ezek nem biztonságosak.

Bár más protokollok, mint az IFPS, már megjelennek, a Google a HTTPS erős támogatója, és a böngészőben lehetőség szerint felülírja azt a HTTP-címekkel szemben. A Chrome továbbra is blokkolja a régi protokollt használó linkekről származó letöltéseket, még akkor is, ha azok biztonságos URL-ekről származnak. Az új frissítés egy újabb javítás a böngésző egyik biztonsági vakfoltjára, ahol a felhasználó véletlenül hozzáférhetett egy sérült címhez.

Keresztül TechRadar

Kép: Caio (Pexels)