Svenska företagsjättarna som Google varnar för

Över 50 stora svenska konsumentsajter bedöms som osäkra.
Foto: TT/Johnér
Över 50 stora svenska konsumentsajter bedöms som osäkra.
MIN EKONOMI

Sökjätten Google varnar för att flera svenska storföretags sajter är osäkra.

H&M, Ikea och Volvo hör till de utpekade företagen.

Nu trappar dessutom Google upp varningarna, skriver Svenska Dagbladet.

När du är inne och surfar dyker ibland ett litet inringat ”i” upp framför webbadressen. Det är Googles sätt att markera att sidan inte är säker. Du uppmanas att inte lämna ifrån dig några personuppgifter eftersom de kan stjälas av hackare. Säkra sajter markeras istället med texten ”Säker” i grönt och ett hänglås.

Över 50 företag på listan

Det är en ovanlig syn på stora svenska konsumentsajter. Över hälften av Sveriges 100 största företags hemsidor bedöms av Google som osäkra. Däribland giganter som H&M, Ikea, Volvo och ICA, skriver Svenska Dagbladet. Anledningen är att företagen använder HTTP-adresser istället för den säkrare varianten HTTPS.

Så här kan det se ut.
Så här kan det se ut.

När du laddar ner en hemsida över HTTP kan någon annan på nätverket se eller ändra sidan innan den når dig. Något som är dåligt ur två aspekter, säger Fredrik Blix, universitetslektor i cybersäkerhet vid Stockholms universitet.

– När du tittar på kläder eller möbler på en sajt som använder HTTP kan till exempel din arbetsgivare eller någon annan se vad du är intresserad av. Om du exempelvis letar efter en spjälsäng skulle de kunna sluta sig till att du ska få barn, säger han och fortsätter:

– Dessutom finns risken att angripare låtsas vara till exempel Ikea och på så sätt lurar av dig betalningsinformation.

I höst planerar Google att trappa upp varningarna, enligt Svenska Dagbladet. Varningen kommer att utfärdas vid fler situationer, och sökjätten kommer att markera med en varningstriangel.

”Försvårar för kunden”

H&M och Ikea uppger för Svenska Dagbladet att de använder HTTPS på alla delar där kunden lämnar ifrån sig känslig information, till exempel vid köp.

Men det räcker inte, anser Fredrik Blix.

– Genom att inte använda sig av HTTPS på hela sajten försvårar det för kunden att veta ifall de befinner sig på en angripares sajt där de kan bli lurade.

FAKTA

HTTPS

HTTPS (Hypertext Transfer Protocol Secure) är ett protokoll för krypterad transport av data för HTTP-protokollet.

Det används ofta för betalningsöverföringar på internet och för inloggning och hantering av personlig information.

Med HTTPS ska inte överföringen kunna avlyssnas av tredje part, och användaren ska kunna lita på att webbservern är densamma som den utger sig för att vara.

FAKTA

Sajterna Google varnar för

  • Volvo

  • Axfood

  • Aarhuskarlshamn (AAK)

  • H&M

  • Boliden

  • Stena Metall

  • Skanska

  • Alfa Laval

  • Meda

  • Electrolux

  • Postnord

  • Dunross & Co

  • SCA

  • Husqvarna

  • Loomis

  • Atlas Copco

  • Lantmännen

  • Samsung Electronics

  • Icagruppen

  • Sandvik

  • Framtiden

  • Stora Enso

  • ABB

  • Octapharma

  • Securitas

  • KF, Kooperativa Föreningen

  • Tetra Pak

  • GE Healthcare Bio-Science

  • Stena

  • Din Bil

  • Nordstjernan

  • Hexagon

  • Sirius Insurance

  • SKF

  • Länsförsäkringsgruppen

  • Capio

  • Axel Johnson

  • Saab

  • Nobia

  • Assa Abloy

  • Tele2

  • Nibe Industrier

  • Preem

  • LE Lundbergföretagen

  • Martin & Servera

  • Bonnier

  • Telenor

  • SSAB

  • Trelleborg

  • TD Tech Data

  • Peab

  • Ratos

  • Carl Bennet

  • IKEA

Källa: Viseo

Fotnot: NCC förekom tidigare felaktigt på listan.