Безпека в інтернеті - це явище, яке хоч і існує, але абсолютно непомітно для пересічних користувачів. На відміну від паролів і біометрії, що використовуються в смартфонах, захисні механізми світової павутини не можна помацати, але саме в непомітності полягає їх перевага. Адже навряд чи комусь сподобається, якщо браузер почне сканувати вміст веб-сайтів, що запускаються, і в режимі реального часу буде доповідати про кожен виявлений скрипт. Тому розробники намагаються робити так, щоб всі маніпуляції виконувалися у фоновому режимі, не привертаючи уваги самого користувача. Safari - якраз з таких.
Захист у Safari
Apple оголосила, що з 1 вересня вона посилить вимоги Safari до безпеки веб-сайтів, захищених за протоколом HTTPS. Починаючи з цього дня, браузер буде приймати тільки сертифікати HTTPS, видані протягом останніх 13 місяців. Таким чином у Купертіно планують обгородити своїх користувачів від відвідування потенційно небезпечних веб-ресурсів, частина з яких мають застарілі сертифікати безпеки, що не відповідають сучасним вимогам. Адже сама наявність сертифіката ще не є гарантією абсолютної безпеки сайту, проте Apple хоче наблизитися до цього.
Небезпечні сайти в Safari
Зараз Safari позначає як захищені ті сайти, які отримали свої сертифікати безпеки не раніше 825 днів тому. Це досить великий термін, за який могло статися все, що завгодно. Тому в Купертіно прийняли рішення скоротити терміни придатності сертифікатів більше ніж удвічі, до 398 днів. Після закінчення, якщо власник веб-ресурсу не оновить дію сертифіката, Safari буде позначати його як небезпечний, попереджаючи користувача про те, що вводити там свої дані і здійснювати значущі дії може представляти певний ризик.
Так, нова вимога Apple може ускладнити життя деяким адміністраторам сайтів, оскільки тепер їм доведеться оновлювати сертифікати безпеки в два рази частіше, несучи супутні витрати. Але, з іншого боку, через те, що більшість сучасних сайтів працюють на базі хмарних сервісів на кшталт WordPress, які стежать за актуальністю сертифікатів безпеки, серйозною проблемою нова політика безпеки компанії з Купертіно не стане. Хіба що постраждають ті, хто недобросовісно ставився до захисту своїх сайтів.
Як Apple піклується про вас
Взагалі, мені подобається підхід Apple до забезпечення безпеки своїх користувачів. Компанія не боїться йти проти цілої індустрії, якщо на кону стоїть захист її клієнтів. Вона відмінно це продемонструвала, коли включила захист від перехрестя в Safari, фактично підірвавши сформовану методику трекінгу, яку задіяли рекламодавці, щоб визначати конкретних користувачів і демонструвати їм релевантну рекламу на основі їхніх власних запитів і відвідувань.