Google ostrzeże przed niebezpiecznymi stronami

Wchodząc na niektóre strony zapewne zauważyliście zielone kłódki przy adresach. W ten sposób przeglądarki informują, że serwisy korzystają z protokołu HTTPS. Czyli są odpowiednio zabezpieczone i możemy wpisać hasło, login czy numer karty płatniczej. Gdy strona nie ma takich zabezpieczeń, a jest to sklep lub serwis bankowy, podawanie takich danych wiąże się z dużym ryzykiem.

Google chce jeszcze bardziej to podkreślić. I dlatego od lipca, w nowej wersji przeglądarki Google Chrome, wyraźnie zaznaczy, że strona nie korzysta z protokołu HTTPS, a jedynie z HTTP. Szybciej zauważymy, że serwis nie jest wystarczająco zabezpieczony.

To krok w dobrą stronę. Można się tylko zastanowić, czy ruch Google’a nie uśpi czujności użytkowników. Ci, widząc zieloną kłódkę przy adresie, będą przekonani, że strona jest w 100 proc. bezpieczna. Niestety nie zawsze tak jest.

Cyberprzestępcy nauczyli się tak podrabiać strony, że zdobywają nawet specjalne certyfikaty i szyfrują ruch. Przez co nawet fałszywa strona może mieć zieloną kłódkę, o czym pisał m.in. portal Zaufana Trzecia Strona. To działa.

Niedawno na blogu Kaspersky Lab zamieszczono statystyki, z których wynika, że za pośrednictwem stron HTTPS przeprowadzana jest jedna czwarta wszystkich ataków phishingowych (dwa lata temu było ich mniej niż 1 proc.). Co więcej, ponad 80 proc. użytkowników wierzy, że sam fakt istnienia tej małej zielonej kłódki oraz słowa „bezpieczna” wyświetlanego obok adresu internetowego oznacza, że strona nie jest szkodliwa.

Zielona kłódka nie jest więc 100 proc. potwierdzeniem, że strona jest bezpieczna. Może się jednak okazać, że nowość od Google’a sprawi, że jeszcze więcej osób w to uwierzy. Owszem, wprowadzenie protokołu HTTPS sugeruje, że serwis jest zabezpieczony. Jednak nim wprowadzimy poufne dane, najpierw upewnijmy się, czy portal na pewno jest prawdziwy. I na pewno ma taką samą nazwę, jak strona naszego banku czy znany sklep.