Obavezna enkripcija Gmail-a za korisnike Google Chrome

Vesti, 17.06.2011, 12:00 PM

Posle nedavnog otkrića hakerskih napada iz Kine na Gmail naloge, Google je uveo izmene u svoj browser Chrome zbog kojih će enkripcija konekcije sa email servisom od sada biti obavezna, bez mogućnosti da korisnik odabere drugu opciju.

Google je za Gmail uveo enkripciju kao podrazumevani mod, što znači da se https nalazi na početku adrese u adresnom baru browser-a svaki put kada korisnik pristupa svom Gmail nalogu. Međutim, korisnici i dalje mogu da koriste verziju Gmail-a bez enkripcije ukucavanjem adrese http://gmail.com. Ubuduće to će važiti za sve osim za korisnike Google-ovog browser-a koji to više neće moći.

“Kod Chromium 13, sve veze ka Gmail-u će biti preko HTTPS. Ovo uključuje i početnu navigaciju čak i kada korisnik ukucava “gmail.com” ili “mail.google.com” u adresni bar bez prefiksa https://,” kažu iz Google-a. Ove izmene predstavljaju način odbrane od pokušaja preotimanja sesija browser-a.

HSTS tehnologija enkripcije (HTTPS Strict Transport Security) je mehanizam koji obezbeđuje da server sa browser-om komunicira isključivo koristeći sigurnu vezu, kao što je HTTPS.

Ovim potezom Google želi da promoviše bezbednost svog browser-a kao jedan od važnih razloga za njegovo korišćenje, i da istovremeno učini svoje servise manje ranjivim, s obzirom na činjenicu da je Google česta meta hakerskih napada. Ovo je samo jedna u nizu mera koje Google preduzima kako bi poboljšao sigurnost svojih usluga. Ranije je kompanija uvela opcionu dvostepenu autorizaciju za Gmail, koja od korisnika koji je odabrao da koristi ovu mogućnost zahteva unošenje koda koji stiže na njegov mobilni telefon, uz uobičajeno unošenje lozinke za pristup nalogu.