Разработчики четырех самых популярных веб-браузеров IE, Firefox, Opera и Konqueror на прошлой неделе встретились в Торонто и договорились унифицировать свои браузеры ради безопасности. Одно из нововведений, о которых шла речь на неформальной встрече разработчиков 17 ноября, — новый способ информирования пользователей о посещении безопасных веб-сайтов. Кроме того, планируется кардинально поменять внешний вид всплывающих окон. Согласно договоренности, новые функции должны быть реализованы абсолютно одинаково во всех браузерах, чтобы не запутывать пользователя.
На самом деле разработчики уже около восьми месяцев вели между собой диспут, какие функции безопасности и каким именно образом нужно реализовать в браузерах, но только 17 ноября в Торонто они пришли к согласию.
Самое заметное нововведение состоит в способе отображения некоторых важных сайтов, таких как eBay и PayPal. Разработчики договорились, что при посещении таких сайтов адресная строка браузера должна становиться зеленой. Эта функция поможет бороться с фишингом, который предусматривает заманивание пользователей на сайты-фальшивки, чтобы выманить у них пароли и другую персональную информацию.
Чтобы браузер знал, какие сайты нужно подсвечивать зеленым, у сайта должен быть специальный цифровой сертификат с цифровой подписью центра сертификации, такого как Verisign или EnTrust. Разработчики браузеров договорились создать более строгую процедуру выдачи сертификатов. Браузер будет проверять сертификат и окрашивать адресную строку в зеленый или — если проверка оказалась неудачной — в красный цвет.
В браузере Firefox и сейчас есть нечто подобное. Там адресная строка становится желтой при установлении защищенного соединения по https. В седьмой версии IE тоже присутствует подсветка адресной строки — таким образом работает антифишинговый фильтр, который окрашивает в красный цвет адреса сайтов, подозреваемых в фишинге.
Один из программистов Microsoft опубликовал в своем блоге скриншоты, как примерно будет выглядеть IE 7 с раличными видами подсветки (Firefox будет выглядеть так же). Как видим, для сертифицированных сайтов браузер будет дополнительно показывать название компании-владельца сертификата.
Кроме того, на встрече в Торонто разработчики договорились, что отныне все всплывающие окна будут в обязательном порядке отображаться с адресной строкой, чтобы пользователь не мог перепутать их с системными сообщениями Windows. Эта функция будет реализована уже в IE 7.
А вот сертификация сайтов может занять более длительное время. По мнению разработчиков, пользователи увидят адресную строку зеленого цвета, возможно, года через полтора.
источник: securitylab.ru
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1