Propunere update securitate Bowsere Web


Pornind de la prolemele simple, dar ciudate, pe care le-am avut legate de HTTP vs. HTTPS în apelarea site-urilor web, vin cu propunerea pentru casele de producție a browserelor web, sau pentru firmele de programare de a face un add-on de update de securitate a acestora pentru avertizarea utilizatorilor în momentul în care li se cere numele de utilizator și parola într-un site fără HTTPS.

Iată un exemplu:

image

Userul și parola sunt cerute pe HTTP. Browserul ar trebui să înroșească și să facă blink în acet caz adresa, sau doar componenta de http de la începutul adresei.

Implementarea ar putea fi una simplă. Dacă în codul paginii apare instrucțiunea

image

Input Type=”Password” și adresa este cu HTTP să se producă acțiunea de înroșire și blink a adresei din browser. Mă gândesc la un simplu JavaScript pentru asta.

Sunt convins că sunt mai multe site-uri care nu respectă această sintagmă: Password – HTTPS.

Succes și-mi lasați și mie un mesaj dacă a reușit cineva implementarea.

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s