Google Chrome bắt đầu gắn cờ "Không An Toàn" trên trang web HTTP

Theo thông báo của Google thì trình duyệt Chrome sẽ bắt đầu cảnh báo người dùng về sự riêng tư và an toàn internet khi lướt web qua trình duyệt nổi tiếng nhất thế giới này bắt đầu từ tháng 1/2017. Tuy nhiên, Google đã bắt đầu hành động từ bây giờ.

Sự thay đổi sẽ chính thức phổ biến vào tháng 1/2017 từ trình duyệt Chrome 56. Cụ thể khi duyệt web ở các trang web HTTP để đăng nhập mật khẩu hoặc thông tin thẻ tín dụng, tài khoản ngân hàng trực tuyến, người dùng sẽ nhận được cảnh báo trang web giao thức HTTP (không mã hóa dữ liệu) là không an toàn (Not Secure).

Giao thức HTTP không được mã hóa được xem là tiềm ẩn nguy cơ nghiêm trọng cho các trang đăng nhập và các hình thức thanh toán, vì nó có thể cho phép kẻ tấn công man-in-the-middle đánh chặn các mật khẩu, phiên đăng nhập, cookie và dữ liệu thẻ tín dụng khi họ lướt web trên mạng.

Trong các phiên bản sau, trình duyệt Chrome sẽ gắn cờ Not Secure (không an toàn) đối với những trang web HTTP có chứng chỉ số không rõ ràng ở thanh địa chỉ chế độ ẩn danh, nơi mà người dùng thường sử dụng để duyệt web riêng tư hơn.

Về sau, Chrome sẽ gắn cờ tất cả các trang web HTTP là “KHông an toàn” với chứng chỉ tam giác màu đỏ cùng trình duyệt hiện đang dùng để cho thấy trang web bị hỏng HTTPs.

Chuyên gia cho biết Chrome đã chỉ ra các hết nối HTTP dễ bị lợi dụng và thiếu bảo mật. Khi bạn tải một trang web HTTP thì ngườ nào khác cùng mạng có thể xem hoặc chỉnh sửa trang web trước khi nó truyền tải đến người dùng thực sự.

Điều này cũng đồng nghĩa, Google khuyến khích các chủ trang web nên chuyển sang giao thức HTTPS. Trong vòng hai năm trở lại, gã khổng lồ công cụ tìm kiếm vẫn luôn thực hiện các thay đổi thuật toán tìm kiếm của mình nhằm nỗ lực mang đến một trải nghiệm toàn diện cho người dùng cũng như việc tăng thứ hạng cho các trang web mã hóa kết nối HTTPs.

Google cho biết hiện tại hơn một nửa lượng trang web truy cập qua Chrome đã được mã hóa. Và không chỉ có Chrome, ngay cả Firefox cũng khuyến cáo người dùng nên chuyển qua giao thức HTTPS bằng dự án Let's Encrypt miễn phí cung cấp chứng chỉ TSL SSL cho chủ sở hữu trang web tự thực hiện.

Xuân Dung