Mozilla nedávno vydala Firefox 51, který zobrazí výstrahu na každé stránce, která nabízí přihlášení při připojení přes HTTP namísto zabezpečeného HTTPS. Google u Chrome plánuje totéž ve verzi 56, která by měla vyjít v úterý 31. ledna.
Protokol HTTP využívá otevřené, nešifrované spojení mezi koncovým zařízením a internetovou stránkou, které může odposlechnout kdokoli, kdo sleduje provoz mezi uživateli a stránkou. Z toho důvodu není rozumné zadávat přihlašovací údaje nebo údaje z kreditní karty při http spojení. Většina významných stránek užívá šifrované spojení (HTTPS), ale najdou se i takové, které to nedělají.
Uživatelé Firefoxu nově při návštěvě nezabezpečené přihlašovací stránky uvidí vedle adresního řádku červeně přeškrtnutou ikonu zámku. Po rozkliknutí ikony se zobrazí vysvětlení podané prostým jazykem, že stránka není bezpečná, a varování, že zadané přihlašovací údaje může zachytit nepovolaná osoba.
Chrome namísto červeného přeškrtnutí zobrazí informační ikonu spolu se zprávou „Nezabezpečeno“. Varování se však objeví pouze v případě, že jsou pole pro zadání přihlašovacích údajů viditelná. Pokud je na stránce nutné například rozkliknout roletové menu, aby se zobrazilo přihlašování, výstraha se zobrazí až poté.
Většina významných stránek a služeb již HTTPS pro přihlašování používá, ale občas lze stále narazit na nezabezpečenou stránku. Pokud uživatel na takovou narazí, může zkusit zadat https:// namísto http:// a stisknout Enter. Některé weby totiž bezpečné spojení umožňují, ale nenabízí jej jako implicitní. Není-li HTTPS k dispozici, je nutné pečlivě zvážit možná rizika nezabezpečeného přihlášení na danou stránku a případnou újmu způsobenou jejím nenavštívením.