Chrome-suojaus

Google Chrome varmistaa turvallisen luottokorttimaksamisen

Chrome-selaimen tammikuussa tuleva versio varoittaa, jos käyttäjä kirjoittaa luottokorttitietojaan suojaamattomalla sivulla.

torstai 6. lokakuuta 2016 teksti Simo Rantanen. Kuva: Sean MacEntee/CC. Kuvamuokkaus: Maija Vari.

Google ilmoitti blogissaan, että tammikuussa 2017 Chrome-selain merkkaa HTTP-sivut potentiaalisiksi riskiksi, jos sivusto kerää salasana- tai luottokorttitietoja.

Tällä hetkellä ei HTTP-sivuja merkata selkeästi tietoturvariskiksi, vaikka kolmas osapuoli voi teoriassa päästä käsiksi arkaluontoisiin tietoihin. Googlen mukaan tietoturva-asia on niin merkittävä, ettei aikaisempi neutraali ikoni kuvaa tarpeeksi HTTP-sivujen tietoturvariskiä. Chrome symboloi lukon kuvalla TSL/SSL-suojattuja HTTPS-sivuja, joihin käyttäjä voi turvallisesti syöttää henkilökohtaisia tietoja.

Varoituskolmio huomauttaa tietoturvasta Google ilmoitti lisäävänsä jokaiseen HTTP-sivuun punaisen kolmion, jota Chrome käyttää tällä hetkellä ainoastaan rikkinäisissä HTTPS-yhteyksissä.

Vaikka HTTPS-protokolla on yleistymässä, monet suuretkin toimijat käyttävät vielä vanhanaikaisia HTTP-sivuja. Ongelmallisia ovat erityisesti verkkokaupat, joihin käyttäjät tyypillisesti syöttävät arkaluontoisia henkilökohtaisia tietoja, kuten esimerkiksi luottokorttitietoja.

”Verkossa maksaminen on yleisesti ottaen turvallista, mutta luottokorttitietoja syöttäminen verkkopalveluun ei ole kuitenkaan aivan riskitöntä. HTTPS-protokolla varmasti vähentää luottokorttitietoja väärinkäyttötapauksia, sillä ulkopuolinen taho ei esimerkiksi verkkokauppaostoksissa pääse käsiksi asiakkaan maksutietoihin,” kommentoi rahoitusasiantuntija ja VertaaEnsin.fi:n toimitusjohtaja Lauri Timgren.

Kuva: Creative Commons -lisenssillä.