Все контентные проекты Mail.ru Group перешли на защищенный протокол HTTPS, особенность которого заключается в шифровании данных пользователей во избежание их перехвата злоумышленниками. Об этом во вторник, 3 марта, сообщили представители компании.
Таким образом, на сервисах Mail.ru «Новости», «Спорт», Hi-Tech, «Здоровье», «Авто», «Дети», «Афиша», «Недвижимость», Cars, «Леди» и «Погода» шифрование включено по умолчанию.
При этом защищенный протокол будет использован, даже если в адресе попытаться вручную поставить HTTP или перейти на проект из «старых» закладок. HTTPS работает в десктопных и в мобильных версиях проектов Mail.ru.
Хотя контентные проекты хранят не так много пользовательских данных по сравнению, например, с электронной почтой, они содержат форму ввода логина и пароля: при входе в аккаунт Mail.ru или почту по умолчанию осуществляется авторизация и на все сервисы поисковика. Переход на HTTPS позволяет избежать ситуаций с перехватыванием личных данных в ходе SSLstrip-атаки, довольно популярной среди киберпреступников, передает Lenta.ru.
«HTTPS — это практически „золотой стандарт“ защиты сервисов, которым пользователи доверяют конфиденциальную информацию, например, таких как почта. Однако мы решили дополнительно оградить пользователей от потенциальных атак злоумышленников», — сказал директор по медийным проектам Mail.ru Group Анатолий Рожков.
Ранее безопасный протокол был реализован в «Почте.Mail.ru» и на главной странице портала.