Egyre jobban megveti a titkosítatlan oldalakat a Chrome
A Google Chrome a jövőben még szigorúbban fogja kezelni a titkosítás nélkül elérhető weboldalakat.
A Google 2021-ben vezette be a Chrome-ba az úgynevezett HTTPS-First üzemmódot, amelynek révén a böngésző automatikusan megkísérli a weboldalakat titkosítással ellátott, HTTPS kapcsolaton keresztül megnyitni. Amennyiben ez nem sikerül - mert például ezt a szerver nem támogatja, vagy nincs tanúsítvány -, akkor jöhet a "szimpla" HTTP-alapú letöltés.
A fenti üzemmódhoz tartozik egy "Biztonságos kapcsolatok" beállítási lehetőség, amelynek bekapcsolásával a felhasználó egy figyelmeztetést kap, amennyiben nem titkosított a kapcsolat. A Google legutóbbi bejelentése szerint ez a beállítás válik majd a jövő októberben megjelenő, 154-es verzióval alapértelmezetten aktívvá. Ettől kezdve a felhasználóknak minden olyan nyilvános webhely felkeresésekor jóvá kell majd hagyniuk a weboldalak letöltését, amikor nem áll rendelkezésre HTTPS-támogatás.
A Google szerint e biztonsági figyelmeztetések, illetve megerősítések a jövőben is kikapcsolhatók maradnak, illetve továbbra is lesz lehetőség arra, hogy a felhasználó eldöntse, hogy csak a nyilvános weboldalak esetében legyen aktív a funkció, vagy a privát (például céges intranet) oldalak megnyitásakor is.
A vállalat úgy látja, hogy a szigorítás nem fog jelentős változást hozni a felhasználók életébe, mivel a nyilvános webhelyek 95-99 százaléka már jelenleg is rendelkezik HTTPS támogatással. (2015-ben ez az arány még csak 30-45 százalék volt.)
A Google előrevetítette azt is, hogy a "Biztonságos kapcsolatok" funkció alapértelmezett módon történő bekapcsolását már 2026 áprilisától kezdődően fokozatosan meg fogja kezdeni, amikor a Chrome 147-es kiadása elérhetővé válik majd.
-
A Mautic kapcsán egy biztonsági hibára derült fény.
-
A PyPDF biztonsági hibája szolgáltatásmegtagadásokat segíthet elő.
-
A 7-Zip egy fontos biztonsági javítást kapott.
-
A Notepad++ két sebezhetőséget tartalmaz.
-
A Joomla! fejlesztői 10 biztonsági résről számoltak be.
-
A Roundcube Webmail újabb fontos biztonsági frissítést kapott.
-
Az Asterisk fejlesztői biztonsági hibákról számoltak be.
-
Az ISC BIND kapcsán öt biztonsági hibajavítás vált elérhetővé.
-
A Trend Micro Apex One-hoz fontos biztonsági frissítések érkeztek.
-
A phpMyFAQ fejlesztői öt biztonsági hibáról adtak tájékoztatást.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










