Google se rozhodl potrestat certifikační autoritu WoSign a její dceřinou společnost StarCom, za neoprávnění vydání základního certifikátu pro jednu z domén GitHub neznámému uživateli této služby na základě toho, že měl přístup jen k subdoméně. Tento incident byl přímo nahlášen bezpečnostním týmem GitHub 17. srpna 2016.
Pokračování textu Certifikáty od WoSign a StarCom v Chrome končí
Nejpoužívanější internetový prohlížeč na světě Google Chrome bude od verze 56, která vyjde v lednu 2017, některé weby označovat jako Nezabezpečené. Toto varování se bude objevovat nalevo od adresního řádku. Ze začátku nebude moc výrazné. V podstatě to bude jen šedivý nápis. Google však v oficiálním vyjádření píše, že v dalších verzích se může změnit nápis na červený a přibude i červený trojúhelník s bílým vykřičníkem. Takovéto varování by už mohlo některé uživatele opravdu vystrašit.
Koncem července 2016 téměř každý třetí výsledek na Google směřoval na stránku s HTTPS. Alespoň tak to tvrdí statistiky MOZ, kteří sledují podíl HTTPS ve vyhledávačích od srpna 2014. Jejich měření je postaveno na sledování 10 tisíc slovních spojení, které testují každé dva týdny. První měření ukázalo jen necelých 7 %.
Pokračování textu Koncem července používalo 32,5 % stránek ve výsledcích Google HTTPS
Minulou středu vyšla aktualizace nejoblíbenějšího internetového prohlížeče Chrome s číslem 50.0.2661.102. Opravuje celkem pět bezpečnostních zranitelností. Za čtyři z nich zaplatil Google přes 20 tisíc USD, těm kteří je objevili a pomohli opravit.
Pokračování textu Google zaplatil 20 tisíc USD za odhalení chyb v Chrome
Hacknuté, či spíše napadené redakční systémy jsou velkým problémem současnosti. Od začátku roku 2015 hlásí Google nárůst počtu žádostí o znovuposouzení webu, které byly penalizované z důvodu nebezpečného obsahu, o neuvěřitelných 300 %. Celkový počet takovýchto penalizací stoupl o 180 %. Není se tak čemu divit, že se snaží webmasterům pomáhat osvětou a kampaní #NoHacked.
Ad Injector je druh malware, který vkládá reklamu do obsahu internetových stránek prostřednictvím prohlížeče. Samotný web přitom není nijak napaden a jeho provozovatel nemá možnost jak vkládání reklam zabránit. Podobně jako u AdWare, který zaměňuje už existující reklamní plochy za podvržené, může být prostřednictvím reklam uživatel nalákán k stáhnutí zavirovaného programu.
Pokračování textu Google odstranil téměř 200 rozšíření pro chrome, které vkládaly reklamu do stránek
Spousta lidí na celém světě používá redakční systém, který nefunguje zcela správně. Přitom tuší, že je něco v nepořádku, ale nevěnují tomu dostatečnou pozornost. Takovýto laxní přístup však může způsobit vážnější komplikace než se na první pohled zdá. Řešte problémy, jakmile si je všimnete. Neodkládejte je do budoucna s vírou, že se sami opraví.
Pokračování textu Jak poznáte, že je váš redakční systém rozbitý
Neděle 14.12.2014 nezačala zrovna odpočinkově pro více jak jedenáct tisíc webů, které dal z důvodu napadení Google na svůj blacklist. Měly by tak být penalizovány ve vyhledávání a pokud se na ně pokusíte dostat tak uvidíte varovné okno. Google blacklist totiž sdílí i další služby, které dodávají informace prohlížečům a bezpečnostním programům.
Pokračování textu Více jak 100 tisíc zasažených WordPress malware SoakSoak
Nizozemská společnost Fox-IT, která se zabývá internetovou bezpečností, publikovala rozsáhlou zprávu v níž zmiňuje backdoor s názvem CryptoPHP. Ten ohrožuje několik tisíc instalací redakčních systémů WordPress, Drupal a Joomla!, jejichž administrátoři se rozhodli, že si stáhnout z warez webů plnou verzi komerčních pluginů šablon. Právě v nich byl obsažen backdoor CryptoPHP.
Aby motivoval Google majitele internetových stránek používat zabezpečené spojení HTTPS, slíbil jim nepatrně lepší pozice ve vyhledávání. Podle oficiálních zpráv se mohou výsledky vyhledávání zlepšit až v 1 % případů, tedy každý stý může zaznamenat změnu. Do budoucna ale nevylučuje, že by vám SSL certifikát nemohl pomoct ještě více.
Pokračování textu Zabezpečené stránky budou v Google preferovány