Google отдавна приканва собствениците на сайтове да преминат към протокол HTTPS, за да направи интернет по-сигурно място. Сега компанията отива по-далеч в това свое усилие – интернет търсачката ще маркира като несигурни новорегистрирани сайтове, които карат потребителите да въвеждат логини и пароли през HTTP.
Според компанията за сигурност Sucuri, Google ще маркира подобни сайтове като носители на „Deceptive Content“ (измамно съдържание), ако открие в тях код, който кара потребителите да въвеждат чувствителна информация. Но отскоро интернет гигантът започна да маркира с флаг Deceptive Content и да поставя в черния списък сайтове, които са чисти и не зареждат външни ресурси.
Причината за това действие на Google е, че въпросните сайтове използват само HTTP протокол, дори когато съдържат полета за въвеждане на логини и пароли. Google ще изчаква тези сайтове да получат SSL/TLS сертификат, за да премахне флага Deceptive Content.
Това означава, че Google разширява своята дефиниция за фишинг и измамно съдържание, като в нея вече се включват и сайтове, които карат потребителите да въвеждат чувствителна информация през HTTP протокол, отбелязва Sucuri.
Още през 2014 г. Google обяви, че протоколът HTTPS помага на сайтовете да получат по-висок ранг в резултатите от търсене. По-рано тази години компанията въведе етикет Not Secure в браузъра Chrome за сайтове, които работят с кредитни карти или пароли през HTTP. Маркировката на такива сайтове се появява вдясно на адресното поле с предупреждение, че посещаването им е рисковано.
Според експертите на Sucuri, Google има силата да намали с 95% трафика на сайтове, които са поставени в черния списък. Това означава, че поредната промяна може да окаже много ефективен натиск върху администраторите да приведат сайтовете си към SSL.
Могат само да намалят трафика през Google търсачката си. Има още много други канали за реклама, които Google не може да пипа…