هشدار امنیتی موزیلا و گوگل به کاربران درباره آسیب پذیری وب سایت ها

در فایرفاکس نسخه ۵۱ که همین هفته منتشر شده، مرورگر موزیلا یک آیکن قفل خاکستری با یک خط قرمز در سایتهای HTTP به صفحه خود افزوده و از کاربرانش، رمز گذرواژه آنها را میپرسد. پیش از این، این مرورگر فاقد نمایش نماد قفل بوده است. با کلیک کردن بر روی این قفل خاکستری، به کاربران گفته میشود ممکن است با وارد شدن به این صفحه، به مخاطره بیفتید.

گفته میشود در مرورگر کروم نسخه ۵۶ که طی هفتههای آتی منتشر خواهد شد، این هشدارها کمی برجستهتر بوده و نه تنها در خصوص ورود اطلاعات حساس بلکه شامل جزئیات کارتهای اعتباری نیز خواهد بود. گوگل کروم نیز همانند موزیلا با صراحت از ارتباط HTTP به عنوان ارتباطات ناامن در نسخههای قبلی خود یاد نمیکند.
همانطور که Emily Schechter کارشناس امنیت سایبری اعلام کرده است، رویکردهای قدیمی متوجه بسیاری از کاربران نیستند. تحقیقات نشان میدهند کاربران نه تنها فقدان یک آیکن ناامن را به عنوان یک هشدار درک نکردهاند، بلکه این هشدارها را که بسیار پیدرپی رخ میدهند نیز نادیده گرفتهاند.
اکنون و برای تقویت امنیت کاربران در وبگردیها، طراحان و برنامهنویسان این مرورگرها قصد دارند با تمهیدات موردنظرشان، به صورت پیشفرض، همه صفحات HTTP را به عنوان صفحات ناامن در نظر بگیرند و شاخص امنیت HTTP را به یک مثلث قرمز رنگ که برای HTTP های شکسته استفاده میکنند، تغییر دهند.