Gebruikers die gevoelige informatie via http versturen in plaats van via het versleutelde https krijgen een waarschuwing in Chrome en Firefox.

In het deze week gelanceerde Firefox 51 heeft Mozilla een grijs icoontje van een slot met een rode streep erdoorheen gelanceerd. Dit icoontje wordt getoond op sites die gebruikers om wachtwoorden vragen maar die informatie niet via een veilige https-verbinding laten versturen.

In Chrome 56 is de waarschuwing nog prominenter. In de adresbalk verschijnt de melding: 'Not secure', schrijft Ars Technica. Behalve bij het invoeren van wachtwoorden verschijnt deze waarschuwing ook in beeld bij het verstrekken van creditcardgegevens.

In vorige versies van de browsers ontbraken dergelijke expliciete waarschuwingen. "Uit onderzoek blijkt dat gebruikers het ontbreken van een 'veilig' icoontje niet als een waarschuwing opvatten", aldus Emily Schechter, security engineer bij Chrome. Mozilla en Google hopen de makers van websites aan te sporen om over te stappen op https.

 

Ook waarschuwing naast wachtwoordveld

Beide browser-makers zijn van plan de waarschuwingen voor onveilige verbindingen nog meer te benadrukken. Zo wil Mozilla in een volgende versie van Firefox een waarschuwing direct naast het wachtwoordveld plaatsen. Google zal in de toekomst de adresbalk bij elke http-pagina voorzien van de waarschuwing 'Not secure', ook als er op de pagina helemaal geen wachtwoorden hoeven te worden ingevuld.

Reacties mogelijk gemaakt door CComment