Obavezna enkripcija Gmail-a za korisnike Google Chrome

Vesti, 17.06.2011, 12:00 PM

Obavezna enkripcija Gmail-a za korisnike Google Chrome

Posle nedavnog otkrića hakerskih napada iz Kine na Gmail naloge, Google je uveo izmene u svoj browser Chrome zbog kojih će enkripcija konekcije sa email servisom od sada biti obavezna, bez mogućnosti da korisnik odabere drugu opciju.

Google je za Gmail uveo enkripciju kao podrazumevani mod, što znači da se https nalazi na početku adrese u adresnom baru browser-a svaki put kada korisnik pristupa svom Gmail nalogu. Međutim, korisnici i dalje mogu da koriste verziju Gmail-a bez enkripcije ukucavanjem adrese http://gmail.com. Ubuduće to će važiti za sve osim za korisnike Google-ovog browser-a koji to više neće moći.

“Kod Chromium 13, sve veze ka Gmail-u će biti preko HTTPS. Ovo uključuje i početnu navigaciju čak i kada korisnik ukucava “gmail.com” ili “mail.google.com” u adresni bar bez prefiksa https://,” kažu iz Google-a. Ove izmene predstavljaju način odbrane od pokušaja preotimanja sesija browser-a.

HSTS tehnologija enkripcije (HTTPS Strict Transport Security) je mehanizam koji obezbeđuje da server sa browser-om komunicira isključivo koristeći sigurnu vezu, kao što je HTTPS.

Ovim potezom Google želi da promoviše bezbednost svog browser-a kao jedan od važnih razloga za njegovo korišćenje, i da istovremeno učini svoje servise manje ranjivim, s obzirom na činjenicu da je Google česta meta hakerskih napada. Ovo je samo jedna u nizu mera koje Google preduzima kako bi poboljšao sigurnost svojih usluga. Ranije je kompanija uvela opcionu dvostepenu autorizaciju za Gmail, koja od korisnika koji je odabrao da koristi ovu mogućnost zahteva unošenje koda koji stiže na njegov mobilni telefon, uz uobičajeno unošenje lozinke za pristup nalogu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje