Google se pregateste sa dea de gol site-urile cu vulnerabilitati de securitate

Site-urile cu probleme de securitate ar putea fi date de gol de catre motorul de cautare Google din browserul Chrome, a anuntat gigantul IT.

Conform datelor oferite de companie, utilizatorii Chrome ar putea fi avertizati, incepand cu luna ianuarie a anului viitor, ori de cate ori intra pe un site care prezinta vulnerabilitati, raporteaza CNN Money.

Avertisment serios

Utilizatorii nu vor fi impiedicati sa intre pe aceste site-uri, dar vor fi avertizati asupra gradului de insecuritate prezentat de acestea.

In lumea internetului, prefixul de securitate normala sau sporita a fost stabilit sub forma HTTPS, introdusa inaintea adresei URL a site-ului. Browserul Chrome va evidentia cu verde aceste adrese.

Site-urile nesigure vor avea prefix HTTP si, desi in acest moment Google nu le scoate in evidenta ca fiind vulnerabile la atacuri cibernetice, lucrurile se vor schimba incepand de anul viitor.

O astfel de adresa va fi marcata de culoarea rosie pentru a atrage atentia utilizatorilor de internet asupra pericolelor care ii pandesc in momentul in care intra pe un site cu prefix HTTP.

Reactie lenta

Expertii Google sustin ca mai mult de jumatate din paginile deschise prin intermediul Chrome beneficiaza in acest moment de o retea sigura, dar acestea folosesc sisteme de securitate create chiar de gigantul IT din SUA.

In schimb, in cazul site-urilor non-Google, doar o treime au reusit sa isi imbunatateasca sistemul de securitate, iar in ultimul an, administratorii au manifestat o lentoare iesita din comun in acest sens.

Conform spuselor lui Emily Schechter, manager de produs pentru Chrome Security, doar 12 site-uri au comutat in ultimele sase luni de pe sistemul HTTP, pe HTTPS.

Google nu este singur in initiativa de a crea un mediu criptat in interiorul retelei globale. Casa Alba a cerut site-urilor institutiilor federale sa aplice masuri de securitate sporite incepand cu sfarsitul acestui an.

In ultimii 3 ani, sistemele de Securitate ale unor institutii oficiale ale guvernului american au fost penetrate de atacurile lansate de gruparile de hackeri din China si Rusia.

In multe cazuri, acesti au reusit sa descarce informatii confidentiale ale pacientilor din sistemul de sanatate american, ale contribuabililor si chiar ale angajatilor FBI.

Initiativa Let's Encrypt, lansata de Internet Security Research Group, a reusit sa convinga 3,8 milioane de site-uri sa treaca pe un sistem de Securitate mai performant pentru a proteja utilizatorii care se logheaza cu date personale pe aceste portaluri.

ToddyCat, hackerii care vizează organizații guvernamentale și militare. Cum își obțin informațiile

Kaspersky, compania rusă de securitate cibernetică, a raportat recent activitățile unui grup de hackeri numit ToddyCat, care vizează organizații guvernamentale și militare din regiunea...