1 januari 2000 00:00

Chrome slaat alarm wanneer webshop onvoorzichtig is met betaalgegevens

Met zijn nieuwste update voegt Chrome een waardevolle bescherming voor de online shopper toe. Als een site je betaalgegevens vraagt via een onversleutelde verbinding, krijg je een duidelijke waarschuwing.

Google zet met Chrome al langer in op https. De veilige versleutelde verbinding krijgt een voorkeursbehandeling in zoekresultaten en moet op termijn http volledig vervangen. Toch zijn er nog heel wat websites die geen gebruik maken van https voor belangrijke verbindingen zoals het doorsturen van betaalgegevens.

Als klant van een webshop is het niet duidelijk of het veld waar je je kredietkaartgegevens intypt die data ook veilig naar de server van de winkel stuurt. Met de nieuwste update van Chrome gaat de browser na of de velden wel gebruikmaken van https. Is dat niet het geval, dan krijg je een beveiligingswaarschuwing te zien in het veld zelf. Zonder https is het veel eenvoudiger voor hackers om je gegevens te onderscheppen en te misbruiken.

De agressieve strategie zal webshops vermoedelijk aanzetten om hun beveiligingspraktijken indien nodig te herzien. Niemand wil immers zijn kredietkaartnummer en cvc-code intypen in een veld waar letterlijk bij staat dat het onveilig is. In de nabije toekomst wil Google met Chrome alle websites die geen gebruik maken van het https-protocol bestraffen met een beveiligingswaarschuwing in de url-balk.

Naast veiligheid brengt Chrome 56 nog enkele andere verbeteringen met zich mee. De belangrijkste is een technische verbetering onder de motorkap die tegemoet komt aan een probleem bij het laden van Facebook. Dat gebeurde niet efficiënt maar is nu opgelost door Google. Facebook zou tot 28 procent sneller laden met de nieuwste versie van de populaire browser.