Google выпустила очередной апдейт фирменного веб-браузера Chrome для Android. Обновленное приложение получило обещанную ранее защиту от уязвимости Spectre, принудительно изолирующую веб-страницы и препятствующую таким образом перехватыванию информации, и научилось помечать сайты без шифрования https как потенциально небезопасные.
Несмотря на то что далеко не все сайты без шифрования https являются вредоносными, они не обладают базовой защитой, а значит, представляют опасность для пользовательских данных. Во избежание проблем не рекомендуется вводить персональную информацию на сайтах, которые незащищены по протоколу https, тем более, если речь идет о платежных данных.
«Шифрование данных — это то, чего пользователи, могут ожидать от каждого сервиса по умолчанию, — говорит Эмили Скехтер (Emily Schechter), менеджер Google по продукту. — Даже самые безобидные сайты, которые не собирают никаких данных, должны быть защищены».
Протокол https не только препятствует перехвату персональных данных пользователей, но и не позволяет злоумышленникам встраивать на защищенный сайт посторонние ссылки и объявления. Пренебрежение шифрованием нередко выливается в компрометацию ресурса из-за распространения с его помощью вредоносного программного обеспечения.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.