Компанией Google выпущено очередное обновление своего браузера Chrome для Android устройств. Как и было обещано, последний апдейт закрыл уязвимость Spectre методом изолирования просматриваемых страниц, чтобы воспрепятствовать перехвату конфиденциальной информации при ее передаче пользователем (логины и пароли, данные банковских карт и т.п.).
Уязвимость Spectre – это процессорная уязвимость, позволяющая вирусам обходить защиту границ хранилища в памяти, что позволяет преодолевать изоляцию приложений и открытых страниц сайтов, позволяя получать данные, доступ к которым должен быть закрыт.
Кроме того, обновленный браузер научили помечать сайты, не использующие защищенный протокол https, как потенциально опасные.
Последнее новшество не означает, что данные сайты действительно являются вредоносными, однако подразумевается, что они не используют протокол шифрования https и значит, не могут гарантировать безопасность передаваемых данных от пользователя. На сайтах, работающих по старому, небезопасному протоколу http не рекомендуется вводить критически важные данные (реквизиты платежных карт, пароли и логины).
HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширенная версия протокола HTTP поддерживающая шифрование в целях повышения безопасности.
Помимо защиты приема/передачи данных, безопасный протокол https защищает и сами ресурсы от внедрения вредоносного кода на их страницы без ведома владельца сайта. Собственники сайтов, не желающих переводить их на безопасную систему передачи данных, рискуют скомпрометировать свои ресурсы, как распространяющие вредоносный код, в случае их взлома.