I software utilizzati per la navigazione online delle pagine web Google Chrome e Mozilla Firefox stanno adottando misure di contenimento volte a fornire un alert in tempo reale all’utente in merito a possibilità di intrusioni esterne tramite browser web.
Attraverso la disposizione degli ultimi update i browser sono in grado di avvisare tempestivamente l’utente in caso di portali che tentino l’accesso ai dati sensibili come i riferimenti agli estremi per la carta di credito su connessioni http non cifrate. Tutte le connessioni che non adottano il protocollo HTTPS, infatti, verranno contrassegnate come insicure in quanto non offrono il livello di protezione adeguato fornito invece da un processo integrato di crittografia HTTPS.
In particolare il browser Firefox 51 offre visivamente l’icona di un lucchetto grigio con un’indicazione rossa su tutti i portali che adoperano una connessione http e per il quale si richiede il login tramite nome utente e password.
Facendo click si accede ad un alert che mette in guardia l’utente da potenziali pericoli derivanti dalla procedura di accesso su quella pagina. Finora Mozilla aveva previsto l’indicazione di un lucchetto verde per le connessioni sicure mentre il browser Chrome 56 avverte in caso di pericoli su siti che richiedono l’inserimento dei dettagli sulla carta di credito.
Il livello di connessione http utilizza connessioni in chiaro tra l’utente ed il sito visitato e che quindi potrebbe essere soggetto ad attacchi da parte di coloro che monitorano il traffico dati generato. Ed è proprio per questo che non è buona norma considerare attendibile la richiesta dei dati della carta di credito da parte di siti riportanti protocollo Http.
LEGGI ANCHE: Come proteggersi dai malware Android una volta per tutte
