Chrome bổ sung tính năng thông báo truy cập không an toàn từ website HTTP
Ngày 25/7, Google phát hành phiên bản mới Chrome 68 cho desktop. Đây là phiên bản đầu tiên hiện cảnh bảo “Không an toàn” trên thanh địa chỉ đối với các trang web sử dụng giao thức HTTP.
Hiện nay, số lượng các trang web sử dụng giao thức HTTPS ngày càng gia tăng nhờ vào các chứng chỉ SSL/TLS miễn phí của Let's Encrypt. Đồng thời, các trình duyệt cũng khuyến khích những trang web chuyển sang sử dụng giao thức bảo mật HTTPS. Tuy nhiên, số lượng trang web sử dụng HTTP vẫn tồn tại rất nhiều. Điều này tồn tại các nguy cơ tiềm ẩn gây mất an toàn thông tin. Chính vì thế, Google đã quyết định đánh dấu “Không an toàn” cho toàn bộ các trang web sử dụng giao thức HTTP.
Trước đây, Chrome cũng đã cho hiện cảnh báo này đối với một số trang sử dụng HTTP có các trường nhập dữ liệu. Nhưng trong phiên bản Chrome 68, toàn bộ các trang web sử dụng HTTP đều sẽ xuất hiện thông báo không an toàn để nhắc nhở người dùng.
Theo các chuyên gia an ninh mạng, thay đổi này là khá quan trọng vì sẽ giúp thúc đẩy việc chuyển đổi sử dụng giao thức HTTPS. HTTPS đảm bảo sự an toàn trong kết nối giữa người dùng và trang web bằng việc mã hóa các truy cập. Điều này cũng có nghĩa là, các nhà cung cấp mạng (ISP) hay bên thứ 3 sẽ không thể can thiệp vào các thông tin, nội dung được trao đổi. Ngoài ra, cảnh báo này cũng sẽ hiện trên các trang web cấu hình HTTPS chưa chính xác.
Theo số liệu được thống kê từ CloudFlare, hiện vẫn có tới 157.000 trang web sử dụng giao thức HTTP, nên nguy cơ mất an toàn khi truy cập mạng và lướt web của người dùng vẫn rất cao.
Đ.T (Theo PCWorld)