2017/01/26

Firefox e Chrome vão alertar para sites sem HTTPS a pedir passwords ou dados sensíveis


Hoje em dia não se pode confiar em qualquer informação que circule na internet sem usar um canal seguro, e por isso mesmo o Firefox e Chrome vão começar a alertar os utilizadores de forma mais visível para os riscos de enviar informação sensível em páginas sem HTTPS.

O risco de aceder a uma página web sem HTTPS pode limitar-se à injecção de conteúdo malicioso ou alteração do conteúdo original da página; mas quando se trata de uma página que pede informação ao utilizador - por exemplo, nome de utilizador e password - o caso torna-se muito mais grave.

Por isso mesmo o Firefox 51 passa a alertar os utilizadores com um símbolo de ligação insegura quando detecta uma página insegura a pedir dados considerados sensíveis. A ideia é dar mais visibilidade a esta situação, de modo a que os utilizadores não se sintam "implicitamente seguros". No Chrome 56 a Google vai fazer algo idêntico, mas expande o alerta a mais campos. Para além do username e password também serão motivo de alerta formulários a pedirem dados de cartões de crédito.


... Talvez seja desta que o site do Millenniumbcp deixe de pedir o username na página principal sem HTTPS. ;P

3 comentários:

  1. a pagina de autenticação do millennium, a mim aparece em https, e não conheço outra..
    https://ind.millenniumbcp.pt/pt/particulares/Pages/Welcome.aspx

    ResponderEliminar
    Respostas
    1. Confirmo... Mas olha que ainda há relativamente pouco tempo me surgia a página em http (só pedia o username, sendo que depois a password era noutra página já em https) - a não ser que escrevesse expressamente o https logo de início no url.

      Eliminar

[pub]