A Google biztonsággal foglalkozó blogja szerint 2017. januártól, a Chrome 56-os kiadásával még látványosabban jelzi majd a felhasználóknak a titkosított HTTPS, kapcsolat hiányát vagy meglétét. A weboldalak üzemeltetőinek lesz még ezzel dolga, hogy bejelentkezési jelszavaink, valamint bizalmas adataink ne clear textben, hanem már titkosítva utazzanak a weblapok és a számítógépünk között.
A Google februári riportja szerint bőven maradt még olyan általános http kapcsolatra épülő weboldal, amely eddig még halogatta a titkosított kapcsolat bevezetését, vagy éppen annak alapértelmezetté tételét. Bár az olyan oldalak, mint a Facebook, Amazon, Instagram, LinkeIn, Reddit, Twitter, Yahoo! már egy ideje átálltak, a februári jelentésben még olyan sok látogatót kiszolgáló neves szereplők mellett is piros X-et láthatunk, mint az Alibaba, a Craiglist, az eBay, vagy a felnőtt tartalmakat szolgáltató népszerű oldalak jelentős része.
Mit tehetünk mi felhasználók? Figyeljünk a HTTPS/TLS kapcsolat meglétére, ne intézzük bankügyeinket nyitott wifiről, és használjunk például "https everywhere" böngészőkiegészítőt.
Bankoláskor és online vásárláskor is győződjünk meg a biztonságról, és mindig ellenőrizzük, hogy a szabványos biztonsági tranzakciós csatornát, vagyis az SSL-t használjuk-e, aminél megjelenik a böngésző ablakában egy kis lakat vagy egy kulcs szimbólum.
Emellett pedig használjuk ki a kétfaktoros autentikációt, ahol csak lehet, hiszen rengeteg helyen (Google, PayPal, Yahoo, Facebook, Twitter, LinkedIn, Apple ID, Snapchat, stb.) bevezették már, és ez is a biztonságunkat szolgálja.
Hóhér az utolsó barátod · http://internetszemete.blog.hu 2016.09.13. 20:04:07
(nekem csak egy adblock + egy noscript kellene rá...)