Od července začal Google Chrome označovat některé webové stránky jako nezabezpečené. Společnost to uvedla i na svém oficiálním blogu. Pro uživatele by to mělo přinést větší kontrolu nad připojováním se k potenciálně nebezpečným stránkám. Pro provozovatele to naopak bude práce navíc, protože musí své weby převést na nový standard zabezpečení. Novou funkci obsahuje prohlížeč Chrome ve verzi 68.
„Nezabezpečeno“. Nová pravidla Google Chrome naznačí, kterým webům lze důvěřovat
O co jde?
Webové stránky používají různé úrovně zabezpečení komunikace mezi prohlížečem, ve kterém si uživatel internetové stránky prohlíží, a serverem, na kterém je webová stránka uložena. Pro přenos vašich informací existuje několik úrovní zabezpečení, respektive protokolů, které se starají o to, jakým způsobem je s daty nakládáno.
Pokud stránka využívá protokol HTTP, tedy nešifrované připojení, je komunikaci, která na ní probíhá, možné sledovat, číst, případně i zaměnit. Kdokoliv tedy může vidět, co kam uživatelé posílají nebo přijímají, jaké údaje zadávají do internetového bankovnictví nebo do e-mailu. V praxi to pak může znamenat, že případný útočník může získat nejen přihlašovací údaje uživatele, ale může se za něj začít také vydávat.
Protokol HTTPS oproti svému předchůdci má zabezpečení výrazně lepší. Komunikace tu probíhá šifrovaně, není tedy možné nijak jednoduše získat informace o tom, jaká data uživatel přijímá nebo odesílá.
Co to znamená v praxi
Uživatelé s novou verzí prohlížeče Google Chrome mají získat jednoduše přehled o tom, jak je stránka bezpečná a zda je vhodné na ní zadávat své citlivé údaje – například číslo platební karty nebo hesla k účtům.
Prvotně je nutné si ověřit, zda má uživatel aktuální verzi prohlížeče Google Chrome. V nastavení přes záložku Nápověda a následně O aplikaci Google Chrome je pak možné aktualizovat na verzi 68.
Pokud má web připojení zabezpečené, bude se v horní liště prohlížeče zobrazovat zelený zámeček. V tuto chvíli uživatel může relativně bez obav zadávat na web své přihlašovací údaje nebo údaje z platebních karet. Takové zabezpečení by měly mít veškeré e-shopy, e-mailové schránky, stránky, na kterých probíhají on-line platby, weby spravující účty s osobními informacemi, on-line bankovnictví nebo sociální sítě.
Google Chrome rozeznává tři úrovně zabezpečení. Podrobnosti o nich lze zobrazit výběrem ikony u webové adresy (viz rámeček).
- Zabezpečeno (ikona zeleného zámku)
- Informace, které na web odešlete nebo jeho prostřednictvím získáte, jsou soukromé. I v případě, že vidíte tuto ikonu, buďte při sdílení soukromých informací vždy opatrní. Je důležité ověřit si na adresním řádku, zda jste na webu, který jste chtěli navštívit.
- Zobrazit web nebo Nezabezpečeno (ikona šedého i)
- Web nepoužívá soukromé spojení. Informace, které na web odešlete nebo jeho prostřednictvím získáte, může někdo zobrazit nebo změnit. Na některých webech můžete navštívit bezpečnější verzi stránky: Vyberte adresní řádek. Smažte adresu http:// a namísto ní zadejte https://. Pokud to nefunguje, kontaktujte vlastníka webu a požádejte jej, aby web a vaše data zabezpečil protokolem HTTPS.
- Nezabezpečeno nebo Nebezpečné (ikona červeného vykřičníku v trojúhelníku)
- Doporučujeme vám na této stránce nezadávat soukromé ani osobní údaje. Pokud je to možné, vůbec tento web nepoužívejte.
- Nezabezpečeno: Pokračujte s nejvyšší opatrností. Ochrana soukromí na tomto webu je závažným způsobem nedostačující. Informace, které na web odešlete nebo jeho prostřednictvím získáte, může někdo zobrazit. Může se zobrazit zpráva Přihlášení není zabezpečené nebo Platba není zabezpečená.
- Nebezpečné: Webu se vyhněte. Pokud se zobrazí červená obrazovka upozornění přes celou stránku, web byl Bezpečným procházením označen za nebezpečný. Web pravděpodobně představuje riziko pro vaše osobní údaje.
- Zdroj: Ověření, zda je připojení k webovým stránkám bezpečné
Pro Google je tento krok posunem k lepšímu zabezpečení webu, ale i šíření povědomí o zabezpečení uživatelských dat. Stránky, které aktuálně zabezpečení nemají, sleduje například web Hlídač státu. Ten nyní jako nezabezpečené hodnotí například webové stránky Policie ČR, ministerstva vnitra a spravedlnosti.
Problematické je zabezpečení i u Živnostenského rejstříku nebo České správy sociálního zabezpečení, které sice chráněné jsou, nicméně podle serveru Hlídač státu toto zabezpečení prohlížeč nehodnotí jako důvěryhodné.