x
تبلیغات

01 Googles Chrome will soon start warning you more about HTTP pages

 

 گوگل در تلاش است تا وب سایت ها پیاده سازی رمزنگاری را در دستور کار خود قرار دهند. از ابتدای ماه اکتبر، این شرکت در مرورگر خود هشدار جدیدی را به اتصالات HTTP با عنوان نا امن منتشر خواهد کرد.

 

بدین معنی است که کاربران کروم هر زمان که هر داده ای را در صفحات وب که از طریق HTTP متصل شده باشد تایپ کنند، عبارات "نا امن" را در نوار آدرس مرورگر مشاهده خواهند کرد.

 

با این حال، برای کاربرانی که می خواهند از طریق privacy-enhancing Incognito mode جستجو کنند، نه تنها زمانیکه کاربر اطلاعات را بر روی صفحه وارد می کند، بلکه بصورت پیش فرض بر روی تمامی صفحات HTTP بازدید شده، هشدار ظاهر خواهد شد.

 

02 Googles Chrome will soon start warning you more about HTTP pages


مثال چگونگی تأثیر ظاهر شدن هشدارها را در کروم.

 

در ماه ژانویه، گوگل کروم استفاده از برچسب " نا امن " را شروع کرد، اما فقط برای صفحات HTTP که حاوی فیلد های رمز عبور و یا کارت اعتباری بودند.

 

خطری که با صفحات HTTP همراه است، رمزگذاری نشده بودن داده های منتقل شده با آنهاست، که موجب می شود راه برای ارسال ابزارهای جاسوسی باز باشد. هکرها می توانند داده ها را با به مخاطره انداختن روترهای اینترنتی رهگیری کنند، بر روی شبکه های Wi-Fi عمومی جاسوسی کنند، و یا از طریق جعل هویت مورد تأیید وب سرویس ها "حملات مرد میانی" را صورت دهند.

 

مطابق گفته گوگل، "کلمات عبور و کارت های اعتباری تنها نوع داده ایی نیستند که می بایست محرمانه باشند". "بلکه هر نوع داده که کاربران در وب سایت وارد می کنند می بایست در دسترس نباشد".

 

وب سایت های بزرگ مانند گوگل، تویتر، فیس بوک، در حال حاضر به HTTPS منتقل شده اند، پروتکل امن تری که اتصال اینترنت را رمز گذاری می کند.

 

در حالیکه پروتکل HTTP در سراسر وب غالب شده است، همه سایت های این سیاست را اتخاذ نکرده اند. به همین دلیل گوگل از مرورگر کروم خود جهت هشدار به کاربران در خصوص صفحات نا امن HTTP استفاده خواهد کرد.

 

هشدارها مدیران سایت ها را وادار می کند که یا به سمت پروتکل HTTPS حرکت کنند و یا با افت ترافیک مواجه شوند. از ماه ژانویه، گوگل اعلام کرده بود بازدیدهای انجام شده توسط رایانه ها از صفحات HTTP که با کلمه عبور یا انواع کارت های اعتباری کار می کنند، 23 درصد کاهش پیدا کرده است.

 

در نهایت، مرورگر گوگل کروم نه تنها کلیه صفحات HTTP را بعنوان نا امن لیست می کند، بلکه آنها را به همراه مثلث قرمز رنگی بعنوان هشدار منتشر می کند. گوگل برای کمک به توسعه دهندگان وب سایت ها که علاقمند حرکت به سمت پروتکل HTTPS می باشند، راهنمای راه اندازی تولید نموده است.

 

مرورگر موزیلا فایرفاکس نیز گام های مشابهی را برای هشدار به کاربران درباره بازدید از سایت های HTTP برداشته است.