Въпреки че Chrome чака „знак на срам“ 3 основните новинарски сайтове не са HTTPS

Fox News е един от трите най-нови уебсайтове, които не криптират съдържание.Fox News е един от трите най-нови уебсайтове, които не криптират съдържание.

През февруари Емили Шехтер, продуктът за сигурност на Chrome Мениджър в Google, обяви в публикация в блога, че започва с издание на версия Chrome 68, „Chrome ще маркира всички HTTP сайтове като „не е защитено“. „Това означава, че потребителите на Chrome ще видят видимо предупреждение до уеб адреса за сайтове, използващи некриптиран HTTP до показват страници – предупреждение, че Google бавно се разпространява през последните няколко месеца, започвайки със страници, които имат формуляри искане на информация.

Chrome 68 се изпраща този месец, така че крайният срок да се избегне „значката му от срам “се очертава. Някои големи сайтове притискат да победят краен срок – BBC наскоро направи преминаването към HTTPS по подразбиране за него уебсайтове, като главният софтуерен инженер на BBC News Джеймс Донохуе рецитиран в среден пост на 6 юли. Но други важни новини сайтове – включително Fox News, Time и Newsweek – все още оставят своите трафикът нешифрован. В резултат на това те напускат своето уеб съдържание уязвими за вмъкване на код от доставчици на интернет услуги или от злонамерени трети страни, които успяват да се разположат между тях сайтове и техните читатели.

Признаваме, че не е лесно основните сайтове да преминат към сигурни HTTP. Ars Technica отиде по подразбиране през HTTPS през януари 2017 г., след голямо инженерно усилие. Приспособяване на нашите собствени статични и динамични системи за съдържание, както и съдържание на трети страни (включително реклами и съдържание от други сайтове на Condé Nast) сложни задачата. За сайтове с количеството съдържание и трафик, които Fox News, Time и Newsweek се справят, това е голяма задача.

How Chrome скоро ще маркира „несигурни“ сайтове. Увеличи / Как Chrome will label “insecure” sites soon.

И все пак това е вече повечето от основните сайтове за новини преодолени. The New York Times включи HTTPS приблизително по същото време Ars направи, докато Guardianhad се премести в HTTPS няколко месеца по-рано. Всъщност Fox News е единственият сайт сред първите 25 новини сайтове по целия свят, които не са приели HTTPS.

Сайтове като Fox, Time и Newsweek криптират някои страници, например като тези, които приемат плащания за абонаменти. Но има убедителни причини за криптиране на новинарски сайтове, които надхвърлят плащането сигурност или получаване на Google за повишаване на резултат от търсенето. С интернет доставчици все по-свободно да инжектирате съдържание в мрежовия трафик и с атаки, основани на злонамерени реклами на Border Gateway Protocol които позволяват на някого да „намира човек в средата“ на уеб страниците (какъвто беше NSA) показано, че е правил в някои от своите операции), нешифровани новини сайтовете могат да имат злонамерена реклама или фалшиво съдържание с новини инжектиран в тях. И дори без злонамерени действия, съдържанието гледани от потребителите на тези сайтове могат лесно да бъдат събрани от интернет доставчиците на събиране на данни за потребителите.

За съжаление постоянността на HTTP трафика не е огромна изненада. Докато Schechter на Google каза, че 68 процента от уеб страниците са направени от Chrome на Windows и Android вече е криптиран и над 78 процент в Chrome на MacOS и ChromeOS – значителен процент от съдържанието в Интернет остава на HTTP. В анализ от февруари от топ милиона уебсайтове (въз основа на данни от Amazon’s Алекс), изследователят по сигурността Скот Хелме откри, че 60 процента от сайтовете все още не използват HTTPS по подразбиране.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: