image

Google blacklist sommige sites die gebruikers onveilig laten inloggen

zaterdag 27 mei 2017, 08:44 door Redactie, 5 reacties

Google is al enige tijd bezig om meer websites op https te laten overstappen, maar de internetgigant blijkt nu ook sommige websites die gebruikers via http laten inloggen op een blacklist te zetten, zo claimt securitybedrijf Sucuri. Sinds begin dit jaar waarschuwt Google Chrome gebruikers als ze op een http-site hun wachtwoord of creditcardgegevens invoeren. Daarnaast verschijnt er bij https-sites tegenwoordig de melding "Veilig".

Uiteindelijk wil Google alle http-sites als "Niet veilig" bestempelen. Sucuri deed onlangs onderzoek naar verschillende websites die door Google als "Misleidende site" waren bestempeld. Hierdoor kregen Chrome-gebruikers een waarschuwing te zien als ze deze websites wilden bezoeken. De afgelopen maanden ontdekte Sucuri dat het aantal websites waarvoor deze waarschuwing werd gegeven zonder duidelijke reden was toegenomen. De websites bevatten namelijk geen kwaadaardige of externe code. Google bleek de waarschuwing en blacklistvermelding te verwijderen zodra de websites op https overstapten.

Het ging hier vooral om net geregistreerde websites. "Sommige websites waren nog geen maand oud, hadden geen malware en werden geblacklist totdat we ssl inschakelden", zegt Cesar Anjos van Sucuri. Anjos merkt op dat Google nooit heeft gemeld dat ssl een factor is bij het beoordelen van blacklistwaarschuwingen, maar dat dit wel nut heeft. "Google kan uiteindelijk de surfervaring van hun gebruikers zo veilig mogelijk maken en webmasters onderwijzen door websites te blokkeren die het versturen van wachtwoorden en creditcardgegevens niet beveiligen."

Reacties (5)
28-05-2017, 08:19 door Anoniem
Ik beheer een http-site. Niets bijzonders, geen geheime gegevens, gewoon voor de lol. Wanneer Google gaat bepalen of ze die site(s) gaan blokkeren dan kan het op een bepaald moment toch ook zover komen dat Google geblokkeerd wordt? Gewoon omdat ze niet sympathiek doen.
28-05-2017, 18:45 door Anoniem
Door Anoniem: Ik beheer een http-site. Niets bijzonders, geen geheime gegevens, gewoon voor de lol. Wanneer Google gaat bepalen of ze die site(s) gaan blokkeren dan kan het op een bepaald moment toch ook zover komen dat Google geblokkeerd wordt? Gewoon omdat ze niet sympathiek doen.

Google is een gratis tool, als je het niet eens bent met hoe zij het internet categoriseren zijn er redelijk wat andere alternatieven, zet Google IP's in je firewall, promote andere tools, en ga door met je leven.
Google is niet het internet, waarom snappen mensen dit niet.
29-05-2017, 09:14 door Anoniem
http sites op zich is niks mis mee,. maar op het moment dat je gebruikers een login / username en password laat invoeren is het een ander verhaal.
een https opzetten kost je niks - Let's Encrypt.
29-05-2017, 09:32 door dnzm - Bijgewerkt: 29-05-2017, 09:33
een https opzetten kost je niks - Let's Encrypt.

Het kost geen geld. Het kost nog steeds wel een investering van tijd, en het kost wat kennis (en als je die zelf niet hebt, het inhuren van iemand die dat wel heeft). Ik ben een groot voorstander van LE, maar laten we niet doen alsof het op magische wijze alles vanzelf doet.
29-05-2017, 20:19 door Anoniem
Door dnzm:
een https opzetten kost je niks - Let's Encrypt.

Het kost geen geld. Het kost nog steeds wel een investering van tijd, en het kost wat kennis (en als je die zelf niet hebt, het inhuren van iemand die dat wel heeft). Ik ben een groot voorstander van LE, maar laten we niet doen alsof het op magische wijze alles vanzelf doet.

Mensen die niet weten hoe je een certificaat installeert wil je sowieso geen websites laten hosten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.