Что могут означать иконки с восклицательным знаком перед адресом сайта
Что означает восклицательный знак в адресной строке браузера – ответ
С некоторых пор при посещении тех или иных сайтов в адресной строке браузера можно наблюдать довольно явным образом демонстрируемый восклицательный знак. Давайте разберёмся, что он означает и сколь важно его появление.
Восклицательный знак в браузере – почему появляется и что означает
Для понимания того, что означает данный значок, следует немного погрузиться в историю развития веб-а. На заре становления сети Интернет все сайты работали по протоколу под названием http. Данный протокол использовался повсеместно и поддерживался всеми браузерами. О коммерческом использовании сети Интернет тогда ещё никто не помышлял.
Стоит отметить ещё один немаловажный момент – практически все сайты представляли собой статические страницы. Порталы с возможностью регистрации были диковинкой. Однако со временем Интернет стал активно развиваться, появились Интернет-магазины, возможность оплаты в онлайн. И всё бы хорошо, но протокол http не мог обеспечить должной защиты передаваемых и принимаемых данных, что было крайне чувствительным для определённого рода данных, к примеру, данных банковской карты при совершении оплаты. И тогда был создан и внедрён протокол https, в основе которого применяется шифрование. Этот протокол позволил существенно повысить безопасность при работе в сети Интернет. Сайты, что его используют, защищены от «перехвата» данных, что передаются и принимаются от пользователя и обратно.
Такова была предыстория появления протокола https. Вернёмся теперь в наши дни, где Интернет-торговля и онлайн оплата стала доступна практически каждому пользователю сети Интернет.
В целях повышения безопасности разработчики браузеров решили внедрить информирование пользователей. Теперь, если тот или иной открытый в браузере сайт не использует защищённый протокол https, а ограничивается лишь http, то в адресной строке отображается восклицательный знак. Что это значит? На таком сайте не стоит вводить никакую «чувствительную» личную информацию, и уж тем более номера банковских карт, осуществлять оплату чего-либо. Практически все современные сайты, где предполагается регистрация, осуществление покупок, используют защищённый протокол https. А вот информационные сайты могут до сих пор пользоваться http протоколом, и это является совершенно нормальным.
Так что если вы увидели восклицательный знак, то помните, что его появление связано с задачей информирования. А сам сайт может быть полезным и нужным вам.
В свою очередь, Вы тоже можете нам очень помочь.
Просто поделитесь статьей в социальных сетях и мессенджерах с друзьями.
Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!
Яндекс.Браузер будет предупреждать пользователей о HTTP-сайтах
Как сообщается в официальном блоге Яндекс.Браузера, новая версия этого обозревателя будет предупреждать пользователей о том, что они открыли небезопасную (HTTP) версию сайта. Работать это будет так, что при переходе на ту или иную веб-страницу, использующую незащищённый протокол передачи данных, в адресной строке браузера можно будет видеть красный треугольник с восклицательным знаком (пример на скриншоте ниже).
Такая мера направлена на то, чтобы дать понять пользователю, что используется небезопасная версия сайта.
В Яндексе отмечают, что среди 10 000 наиболее популярных у россиян сайтов более 66% используют защищённый протокол HTTPS (такие сайты легко узнать по замочку в адресной строке браузера). «Мы считаем HTTPS одним из признаков качественного сайта, а его отсутствие — риском для пользователя. Поэтому сервисы Яндекса работают исключительно по HTTPS, а Яндекс.Браузер уникален тем, что автоматически перенаправляет на защищённые версии известных сайтов и включает шифрование для небезопасных Wi-Fi-сетей».
Как будут реализованы новые предупреждения о HTTP-сайтах можно увидеть в бета-версии Яндекс.Браузера 19.3.1.719 для Windows.
В компании также сообщают, что предупреждения в дальнейшем появятся как в Поиске, так и во многих других сервисах Яндекса.
Google Chrome стал помечать все HTTP сайты как ненадёжные
С выходом Chrome 68, 24 июля 2018 года, Chrome отображает надпись «Не защищено» рядом с адресом веб-страницы, что делает данную информацию более заметной, чем ранее. Пользователи Chrome могут нажать на фразу «Не защищено», чтобы посмотреть объяснение, почему HTTP сайты менее безопасны, чем HTTPS сайты.
Данное изменение затрагивает сайты в Интернете и Интранете.
В описании сообщается:
«Подключение к сайту не защищено. Не сообщайте этому сайту конфиденциальную информацию (например, пароли и номера банковских карт). К ней могут получить доступ злоумышленники».
Чтобы понять, безопасно ли открывать тот или иной сайт, проверьте информацию в адресной строке.
Посмотрите, какой значок появился слева от адреса сайта:
У пользователей остается вариант попробовать принудительно открыть HTTPS версию сайтов, помеченных Chrome как небезопасные. Если сайт поддерживает протоколы HTTP и HTTPS, то простое добавление «s» к URL-адресу будет достаточной мерой, чтобы обезопасить соединение.
Специализированные браузерные расширения, например HTTPS Everywhere, должны помочь пользователям, потому что они автоматически открывают защищенную версию для многих сайтов в Интернете.
Кроме того, Google планирует добавить красный предупреждающий цвет для надписи «Не защищено» в адресной строке, когда пользователи попытаются ввести какие-либо данные на небезопасный сайт. Данное изменение должно появится с выходом Chrome 69.
Прогнозируемые последствия
Сайты, до сих пор использующие для подключения исключительно HTTP, могут потерять часть посетителей из-за данного изменения. Пользователи могут не захотеть подключаться к сайтам, которые Chrome помечает как незащищенные, даже если реальная опасность отсутствует, например сайт является информационным и не предназначен для ввода данных.
С другой стороны, сайты, использующие HTTPS, могут столкнуться с увеличением посетителей за счет доли трафика, которые будут недополучать HTTP сайты.
Веб-мастера, которые управляют HTTP сайтам, скорее всего, захотят ускорить процесс миграции на HTTPS. Именно такого эффекта хочет добиться Google благодаря данному изменению.
Сайты, которые больше не поддерживаются, не будут обновлены.
Данное изменение увеличит количество запросов технической поддержки. Посетители будут связываться с администраторами сайта, а хостеры будут получать больше запросов от веб-мастеров.
Интересно, что Google планирует удалить защищенную метку из адресной строки Chrome для безопасных подключений. Компания планирует отображать зеленый значок замка до момента выхода Chrome 69 в сентябре 2018 года, и в конечном итоге значок будет удален.
Основная идея данного изменения заключается в том, что безопасные соединения должны стать нормой, и отсутствии метки означает, что соединение полностью безопасно.
На данный момент предусмотрена возможность отменить изменение или изменить поведение функции:
Новая страшилка в Chrome: стоит ли расслабляться, когда браузер выдает «защищен»
Об общемасштабной маркировке сайтов на защищенные и незащищенные стало известно осенью 2016 года. Нынешний этап маркировки в Chrome 68 также является переходным, финальное уведомление должен получить красный цвет текста и красный треугольник с восклицательным знаком.
В последних версиях Chrome – самого популярного браузера нынешнего интернета – появилось новое угрожающее сообщение для пользователей. При посещении некоторых сайтов они в адресной строке могут видеть оповещения «не защищен» (Not secure) с восклицательным знаком рядом. Но стоит ли бояться таких сайтов и имеет ли новое предупреждение практический смысл?
Аббревиатура HTPP означает HyperText Transfer Protocol и является протоколом из 90-х годов, по которому пересылаются данные. Информация отправляется в открытом виде, поэтому любой, перехватив пакет данных, может посмотреть их содержимое и внести собственные изменения. Получатель при этом может не заподозрить то, что его данные кто-то смотрел или отредактировал. Подобный подход называется «человек внутри», и от него защищает протокол HTTPS, который шифрует трафик HTTP с помощью стандартов SSL/TLS.
Об общемасштабной маркировке сайтов на защищенные и незащищенные стало известно осенью 2016 года. Нынешний этап маркировки в Chrome 68 также является переходным, финальное уведомление должен получить красный цвет текста и красный треугольник с восклицательным знаком.
Google, который является лидером в поиске и монопольно владеет самым популярным браузером мира и самой популярной мобильной ОС, навязал всему интернету HTTPS. Сейчас в зашифрованном виде передается:
При этом не учитывается, что HTTPS требует больше энергии. При работе с сайтами по этому протоколом на мобильном устройстве через 3G увеличивается на 50% задержка в пересылке данных и на 30% – потребление энергии. Учитывая, что по стандарту задержка при пересылке данных через UMTS составляет не менее 500 мс, время загрузки веб-страниц возрастает в 1,5 раза. А при воспроизведении видео на мобильных устройствах они тратят на 25% меньше энергии при приеме данных по HTTP.
На практике проверка Chrome мало что будет значить для пользователей. Во-первых, браузер выдаст уведомление о незащищенное соединение даже для сайтов, которых не существует. Единственное, что играет роль, – аббревиатура http или https перед именем сайта.
Во-вторых, использование HTTPS не означает безопасности сайта. Хотя Chrome будет выдавать «Защищен», сайт может оказаться сломан хакерами и распространять вредоносное программное обеспечение. Также получить сертификат HTTPS могут фишинговые и прочие вредоносные сайты.
Кроме этого, встает вопрос доверия к центрам, которые выдают сертификаты. Например, в Казахстане с 2016 года запущен государственный центр сертификации HTTPS, что позволит просматривать весь зашифрованный трафик в стране.
В 2011 году центр сертификации Comodo Internet Security (их корневой сертификат объявлен заслуживающим доверия большинством производителей браузеров) подписал сертификаты для неизвестных мошенников на такие домены:
В марте 2015 года Google стало известно, что неизвестные мошенники получили сертификаты на его домены. Их выдал промежуточный центр сертификации, который получил сертификат от CNNIC (China Internet Network Information Center) – агентства, управляющего доменом cn и подконтрольного Министерству информатизации Китая. CNNIC включен во все основные списки доверенных сертификационных центров, и поєтому выданным им сертификатам доверяет большинство браузеров и операционных систем.
Мошенники могли предоставить эти сертификаты, и браузеры воспринимали их как правильные. Пользователи не могут определить, что посещаемый ими сайт поддельный.
В качестве заключения: глобальное навязывание HTTPS в некоторых случаях является полезным. Однако это всего лишь означает, что соединение зашифровано. Факт шифрования не защищает данные автоматически, поскольку существует много способов перехватить данные до шифрования или захватить контроль над самим процессом шифрования.
Яндекс.Браузер будет предупреждать пользователей о HTTP-сайтах
Как сообщается в официальном блоге Яндекс.Браузера, новая версия этого обозревателя будет предупреждать пользователей о том, что они открыли небезопасную (HTTP) версию сайта. Работать это будет так, что при переходе на ту или иную веб-страницу, использующую незащищённый протокол передачи данных, в адресной строке браузера можно будет видеть красный треугольник с восклицательным знаком (пример на скриншоте ниже).
Такая мера направлена на то, чтобы дать понять пользователю, что используется небезопасная версия сайта.
В Яндексе отмечают, что среди 10 000 наиболее популярных у россиян сайтов более 66% используют защищённый протокол HTTPS (такие сайты легко узнать по замочку в адресной строке браузера). «Мы считаем HTTPS одним из признаков качественного сайта, а его отсутствие — риском для пользователя. Поэтому сервисы Яндекса работают исключительно по HTTPS, а Яндекс.Браузер уникален тем, что автоматически перенаправляет на защищённые версии известных сайтов и включает шифрование для небезопасных Wi-Fi-сетей».
Как будут реализованы новые предупреждения о HTTP-сайтах можно увидеть в бета-версии Яндекс.Браузера 19.3.1.719 для Windows.
В компании также сообщают, что предупреждения в дальнейшем появятся как в Поиске, так и во многих других сервисах Яндекса.