Google Chrome gaat HTTP-sites labelen als onveilig

Abonneer je gratis op Techzine!

Google gaat eindelijk verder met zijn plan om het gebruik van http-sites te ontmoedigen. Dat doet het door binnen Chrome websites die niet zijn overgestapt naar https als onveilig te bestempelen. De waarschuwingen worden in januari uitgerold en zullen uiteindelijk overal in Chrome moeten terugkomen.

Vanaf januari laat Chrome voor een website die wachtwoorden of creditcard-gegevens gebruikt, een melding zien in de adresbalk. Voor het linkadres komt dan naast het informatie-icoontje dat er nu te zien is in het grijs ‘onveilig’ te staan. Later zullen de meldingen nadrukkelijker aanwezig zijn.

Zo zullen http-pagina’s als gebruikers er naartoe surfen in de Incognito-modus als ‘onveilig’ weergegeven worden. Uiteindelijk zal Google op alle http-pagina’s een rood driehoek icoontje weergeven, zoals het dat nu ook al doet bij https-pagina’s waar iets niet mee klopt.

"Onderzoek wijst uit dat gebruikers het ontbreken van een ‘veilig’ icoontje niet als waarschuwing zien, maar dat ze er ook blind voor worden als de waarschuwing te vaak te zien is", schrijft Emily Schechter, lid van het Chrome Security Team in een blogpost. Volgens haar heeft ondertussen de helft van de webpagina’s die gebruikers in Chome bezoeken het htps-protocol in gebruik.