Chrome og Firefox øger brugernes sikkerhed
I januar 2017 udgav Google en ny version af browseren Chrome. Denne version var nummer 56 i rækken, og det var ikke lang tid siden version 55, som bl.a. har deaktiveret flash som standard, blev udgivet. Chrome 56 adskiller sig ved, at følsomme oplysninger som loginoplysninger og kreditkortinformationer bliver markeret som ”Ikke sikker” på http sider. Dette er første skridt mod målet at markere alle http-sider som usikre.
http vs. https
Google har en langsigtet plan om at få flere hjemmesider til at benytte sig af den krypterede https. Når en hjemmeside bruger https, er brugeren sikret mod, at en tredjepart kan få adgang til den information, der udveksles mellem brugeren og hjemmesiden.
Google ønsker på sigt at få alle hjemmesider til at anvende https, da dette er med til at beskytte brugerens identitet og oplysninger. Det vil på sigt give brugerne tryghed ved at indtaste login eller kreditkortoplysninger, uanset hvilken hjemmeside, de besøger.
Sikkerhedsikoner
Det er ikke nyt med sikkerhedsikoner i browserne. I dag er den lille grønne hængelås, der vises før url’en, en indikation for, at siden er sikker (https). Der er dog forskel på hvordan denne vises i de forskellige browsere.
En undersøgelse foretaget af Google selv har vist, at det ikke er alle brugere, der forstår disse ikoner. Undersøgelsen påpeger en række problemstillinger:
- Ikonet skal kunne skaleres ned til mobilvisninger
- Formen skal signalere en advarsel – uanset farven
- Brugere med dårligt syn eller farveblindhed skal også kunne afkode ikonet hurtigt
- Mange nye internetbrugere har ikke lært, hvad ikonet betyder
Undersøgelsen viste også, at der er mange forskellige meninger om, hvad de forskellige ikoner symboliserer. Brugerne har også svært ved at finde rundt i dette, da der findes forskellige ikoner for https, https-med-mindre-fejl, https-med-store-fejl, http, ev og malware, som illustreret herunder.
Kilde: USENIX Association
”Ikke sikker”
På baggrund af dette har Chrome fundet en anden løsning, som skaber mindre forvirring for brugerne – og som også let kan afkode selvom man er farveblind. Dette gør Chrome ved at skrive ”Ikke sikker” før url’en – altså der, hvor du i dag finder den grønne hængelås på sikre hjemmesider.
Andre opdateringer i Chrome 56
Selvom sikkerhedsadvarslen er den mest væsentlige opdatering i Chrome 56, er der også gennemført andre opdateringer. Af andre fremtrædende opdateringer er Web Bluetooth, som gør det muligt for hjemmesider at interagere med Bluetooth Low Energy (BLE) enheder. Dette gøres ved at anvende Web Bluetooth API, som gør det muligt at forbinde til eksempelvis printere eller LED displays.
Chrome 56 understøtter også ”sticky positioning”, som angives i CSS. Kort sagt betyder det, at overskrifter ikke scrolles ud af skærmbilledet, men binder sig til toppen af vinduet. Du kan se et eksempel på dette i Chromium Blog, hvor du også kan se resten af listen af opdateringer og forbedringer.
DK-31929407