Google отдавна приканва собствениците на сайтове да преминат към протокол HTTPS, за да направи интернет по-сигурно място. Сега компанията отива по-далеч в това свое усилие – интернет търсачката ще маркира като несигурни новорегистрирани сайтове, които карат потребителите да въвеждат логини и пароли през HTTP.
Според компанията за сигурност Sucuri, Google ще маркира подобни сайтове като носители на „Deceptive Content“ (измамно съдържание), ако открие в тях код, който кара потребителите да въвеждат чувствителна информация. Но отскоро интернет гигантът започна да маркира с флаг Deceptive Content и да поставя в черния списък сайтове, които са чисти и не зареждат външни ресурси.
Причината за това действие на Google е, че въпросните сайтове използват само HTTP протокол, дори когато съдържат полета за въвеждане на логини и пароли. Google ще изчаква тези сайтове да получат SSL/TLS сертификат, за да премахне флага Deceptive Content.
Това означава, че Google разширява своята дефиниция за фишинг и измамно съдържание, като в нея вече се включват и сайтове, които карат потребителите да въвеждат чувствителна информация през HTTP протокол, отбелязва Sucuri.
Още през 2014 г. Google обяви, че протоколът HTTPS помага на сайтовете да получат по-висок ранг в резултатите от търсене. По-рано тази години компанията въведе етикет Not Secure в браузъра Chrome за сайтове, които работят с кредитни карти или пароли през HTTP. Маркировката на такива сайтове се появява вдясно на адресното поле с предупреждение, че посещаването им е рисковано.
Според експертите на Sucuri, Google има силата да намали с 95% трафика на сайтове, които са поставени в черния списък. Това означава, че поредната промяна може да окаже много ефективен натиск върху администраторите да приведат сайтовете си към SSL.
1 коментар
Могат само да намалят трафика през Google търсачката си. Има още много други канали за реклама, които Google не може да пипа…