شرکت گوگل بیش از گذشته در مورد صفحات ناامن HTTP هشدار خواهد داد

کمیته رکن چهارم – تلاش‌های شرکت گوگل برای رمزنگاری ترافیکِ وب‌گاه‌ها همچنان ادامه دارد. از اکتبر سال گذشته گوگل در مرورگر کروم، هشدارهایی را برای ارتباطات HTTP به نمایش می‌گذارد تا به کاربر بگوید که این ارتباطات ناامن هستند.

به گزارش کمیته رکن چهارم،هر زمان که کاربر در یک وب‌گاه HTTP چیزی را بنویسد که قرار باشد تحت این ارتباط ارسال شود، مرورگر کروم در نوار آدرس خود عبارت «ناامن» را نمایش می‌دهد. در حالتی‌که کاربران از حالت حریم خصوصی مرورگر کروم با نام «حالت ناشناس» استفاده می‌کنند، کروم در تمامی صفحات این پیغام ناامن بودن را نشان می‌دهد و لزومی ندارد تا کاربر اطلاعاتی را وارد کند تا پیام نمایش داده شود.

گوگل روز پنج‌شنبه در یک پست وبلاگی گفت: «با این حال تلاش می‌کنیم حتی اگر کاربر در حالت ناشناس نیز نباشد، در تمامی صفحات HTTP این پیغامِ ناامن بودن را به کاربر نمایش دهیم.» در ماه ژانویه شرکت گوگل اعلام کرد در صفحاتی که فرم‌های مربوط به گذرواژه و داده‌های کارت‌های اعتباری وجود دارد، در صورت HTTP بودن، پیغام ناامن بودن صفحه نمایش داده می‌شود.

از معایب ارتباطات HTTP این است که داده‌های وب‌گاه در هنگام انتقال، رمزنگاری نمی‌شوند و مهاجم می‌تواند این ترافیک را شنود کند. مهاجمان با آلوده کردن مسیریاب‌ها، نفوذ به شبکه‌های وای‌فای و انجام حمله‌ی مردِ میانی می‌توانند ترافیک را شنود کنند. گوگل در پست خود گفت: «تنها گذرواژه‌ها و اطلاعات کارت‌های اعتباری نیستند که باید محرمانه و خصوصی نگهداری شوند. هر داده‌ای که کاربر در وب‌گاه می‌نویسد نباید توسط دیگران قابل دسترسی باشد.» بسیاری از وب‌گاه‌های بزرگ و مشهور مانند گوگل، توییتر و فیس‌بوک در حال حاضر بر روی HTTPS پیاده‌سازی شده‌اند. این پروتکل بسیار امن بوده و ترافیک را رمزنگاری می‌کند.

هرچند که امروزه استفاده از HTTPS در وب‌گاه‌ها بسیار رایج شده است ولی هنوز هم هستند وب‌گاه‌هایی که از آن استفاده نمی‌کنند و به همین دلیل گوگل تصمیم گرفته در مرورگر کروم در خصوص ناامن بودن ارتباطات HTTP به کاربران هشدار دهد. این هشدارها مدیران وب‌گاه‌ها را مجبور می‌کند تا از HTTPS استفاده کنند و نرخ ترافیک رمزنگاری‌نشده را نیز کاهش می‌دهد.

گوگل در وب‌گاه‌های ناامن تنها به نمایش پیغام اکتفا نمی‌کند و در برخی نمونه‌ها نیز یک مثلث قرمز رنگ هشدار به نمایش در می‌آید. همچنین شرکت گوگل برای توسعه‌دهندگانی که علاقه‌مند هستند به سمت HTTPS مهاجرت کنند، راهنمایی را نیز تنظیم کرده است. شرکت موزیلا نیز در مرورگر فایرفاکس چنین اقداماتی را در پیش گرفته تا به کاربران در خصوص ناامن بودن HTTP هشدار بدهد.

منبع:pcworld

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.