| 26 марта 2019 г. — 3:02 PT
В iOS 12.2 и macOS 10.14.4 при просмотре веб-страниц в Safari вы можете заметить новое предупреждение в адресной строке. В нем говорится, что страница, которую вы посещаете, «не в безопасности». Но что это значит? Стали ли вы менее защищены, чем раньше?
Что означает «Не в безопасности» в Safari?
iPhone и iPad под управлением iOS 12.2 или новее (или Mac с Safari 12.1 или новее) теперь будут указывать, использует ли текущая страница Safari безопасное HTTPS-соединение с сервером или нет.
HTTPS означает, что все коммуникации по Интернету для этой страницы зашифрованы и предотвращают доступ любых недобросовестных третьих сторон к содержанию страницы или его изменение.
Сообщение «Не в безопасности» появляется, когда текущая веб-страница не использует HTTPS. Вы также можете проверить это, нажав в поле адреса, чтобы отобразить полный URL-адрес.
Вы не стали более или менее защищены, чем были при предыдущих обновлениях программного обеспечения Apple, но идея заключается в том, чтобы пользователи могли лучше осознавать привилегии безопасности веб-сайтов, которые они посещают.
Несколько лет назад веб-сайты использовали HTTPS только для безопасных страниц, таких как банковские операции или форма оформления заказа на сайте магазина, где вы вводите конфиденциальные данные своей кредитной карты.
Поскольку практики конфиденциальности и безопасности развивались, теперь ожидается, что все страницы в Интернете будут использовать HTTPS — даже если они не собирают конфиденциальную информацию, такую как данные для входа в аккаунт, пароли или платежные данные.
Это связано с тем, что HTTPS устраняет поверхность атаки, поскольку все загружаемые ресурсы на странице должны быть соответствующим образом защищены. HTTPS также предотвращает прослушивание злоумышленником вашего соединения в любой точке цепочки, например, скомпрометированным интернет-провайдером или общедоступной точкой Wi-Fi.
Все крупные сайты уже перешли на универсальный HTTPS, поэтому вы не должны часто видеть предупреждения «Не в безопасности», в том числе при просмотре всех страниц на 9to5Mac.
Однако старые сайты, заброшенные сайты или сайты, управляемые небольшими компаниями, могли не перейти на HTTPS. В таких случаях вы увидите текст «Не в безопасности» в основном интерфейсе Safari.
Если вы находитесь на странице, которая не в безопасности и на которой вы совершаете банковские операции или вводите конфиденциальную информацию, такую как платежные данные, вам следует прекратить свои действия и закрыть страницу. Вероятнее всего, это какая-то фишинговая атака.
Если вы просматриваете незащищенную страницу, которая не требует конфиденциальной информации, риск значительно ниже, поскольку там меньше важной информации для кражи. «Не в безопасности» означает, что третьи стороны потенциально могут прослушивать ваш интернет-трафик и видеть, что вы делаете, а также потенциально может быть внедрен вредоносный скрипт на страницу, но если вы просто просматриваете блог середины 2000-х, это не будет иметь большого значения.
Вы, безусловно, не стали менее защищены, чем на прошлой неделе, в прошлом месяце или в прошлом году. Просто теперь Apple гарантирует, что клиенты лучше осведомлены о статусе шифрования текущей вкладки. Другие разработчики браузеров уже внедрили аналогичные предупреждающие сообщения в свои интерфейсы.
Во многих отношениях эти сообщения оказывают давление на отстающих, чтобы они быстрее обновлялись и переходили на HTTPS. Поисковая система Google даже начала снижать приоритет страниц, использующих только HTTP, и одно только это наказание является большим стимулом для сайтов перейти на HTTPS.
По сути, со временем вы будете все реже видеть текст «Не в безопасности». Однако, не паникуйте сразу, когда столкнетесь с ним. Будьте осторожны. Не вводите конфиденциальную информацию на веб-сайт, который не использует HTTPS.
Такие сайты, как Apple, Amazon и ваш банк, никогда не будут «Не в безопасности». Если кажется, что это происходит, вы, скорее всего, находитесь на фишинговом сайте и должны немедленно закрыть вкладку.