Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly

Zamów książkę sekuraka

Wprowadzenie do bezpieczeństwa IT

Sekurak nie ma już szarej kłódki w pasku adresowym w Chrome!

13 listopada 2023, 17:18 | W biegu | komentarzy 18
Tagi: ,

… podobnie jak inne serwisy :-) Wszystko to za sprawą zmiany w przeglądarce Chrome, która była zapowiadana, zapowiadana i nieco bez wielkiego echa wreszcie niedawno zaaplikowana.

Obecnie w miejscu szarej (a wcześniej zielonej) kłódki widać taki symbol:

SKąd akurat taki symbol? Ekipa z Google słusznie wskazuje, że kłódka wcale nie oznacza(ła), że serwis jest „bezpieczny”. Co więcej, dla przykładu – zdecydowana większość serwisów phishingowych używa właśnie połączenia HTTPS.

Dodatkowo wg Google ikonka ma mieć dodatkowe dwie cechy:

  • Is more obviously clickable
  • Is commonly associated with settings or other controls 

Z tymi dwoma uzasadnieniami można nieco polemizować, ale tak czy siak to dobra zmiana. Czasy: „masz HTTPS” / „masz zieloną kłódkę” / „masz szarą kłódkę” – „zatem jesteś bezpieczny”, odchodzą już definitywnie do lamusa.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Paweł
    13 listopada, 2023 | 5:38 pm

    Dalej ma :)

    Odpowiedz
    • Filip
      13 listopada, 2023 | 10:53 pm

      Same here

      Odpowiedz
  2. en
    13 listopada, 2023 | 6:51 pm

    Ale dlaczego kłódka nie działa.. kto zepsuł łańcuch certyfikacji?

    Odpowiedz
    • Eric Cartman
      14 listopada, 2023 | 8:36 am

      Google popsuło

      Odpowiedz
  3. Adrian
    13 listopada, 2023 | 8:23 pm

    A u mnie dalej kłódka – wersja 119.0.6045.124

    Odpowiedz
    • adolf
      13 listopada, 2023 | 10:43 pm

      Bo to dla obywateli Stanów tylko, dla polaków będzie za 2 lata

      Odpowiedz
  4. Piotr
    13 listopada, 2023 | 10:04 pm

    Zielona kłódka działała bardzo dobrze. Tak dobrze, że pracodawcy i korporacje nie mogły podpatrzeć, co robiliście, więc ją wyłączyli. Dowód? Porównujcie sobie certyfikat Waszego banku przy połączeniu w domu i na firmowym sprzęcie.

    Odpowiedz
    • Michał
      14 listopada, 2023 | 11:34 am

      A to akurat brzydko, że MITMują banki.

      W dużym banku polskim, w którym pracowałem, jedyne połączenia, które nie były rozszywane to właśnie te z bankami 😄

      Odpowiedz
  5. Rafał
    13 listopada, 2023 | 11:34 pm

    Na Ubuntu na Chromie 120.0.6099.18 64-bit, kłódka ciągle jest

    Odpowiedz
  6. Adam
    13 listopada, 2023 | 11:50 pm

    Gościu o czym jest ten artykuł? Ani nie wytłumaczyłeś czy coś poza zmianą symbolu się wydarzyło, czy wzrosło bezpieczeństwo sekuraka. Nawet tłumaczenia nie dałeś. Co to jest?

    Odpowiedz
    • sekurak
      14 listopada, 2023 | 9:04 am

      między wierszami to można wyczytać :-) W bezpieczeństwie sekuraka nic się nie zmieniło. Zmieni się (miejmy nadzieję) postrzeganie przez userów bezsensownego hasła (na którym również żerowali dostawcy certyfikatów TLS) = masz kłódkę / https, to serwis jest bezpieczny.

      Odpowiedz
  7. emBang
    14 listopada, 2023 | 2:31 am

    Nowe UI wchodzi etapami.
    Kto jeszcze nie ma – można przyśpieszyć, zmieniając w chrome://flags
    Chrome Refresh 2023 i Chrome WebUI Refresh 2023 na Enabled. Albo spowolnić zmiany dając Disabled :)

    Odpowiedz
  8. RAFU
    14 listopada, 2023 | 9:06 am

    U mnie wersja Chrome 119.0.6045.124 już nie ma kłódki

    Odpowiedz
  9. Kamil
    14 listopada, 2023 | 1:43 pm

    Co to kłodka?

    Odpowiedz

Odpowiedz