نسخه‌ی بعدی گوگل کروم منابع ارسالی با FTP را ناامن برچسب‌گذاری خواهد کرد

کمیته رکن چهارم – شرکت گوگل روز پنج‌شنبه اعلام کرد در نسخه‌ی بعدی گوگل کروم که منتشر می‌شود، پرونده‌ها و منابعی را که با استفاده از پروتکل انتقال پرونده (FTP) ارسال شده باشند، ناامن برچسب‌گذاری خواهد کرد. این تغییر را قرار است در کروم ۶۳ مشاهده کنیم که برنامه‌ریزی شده تا در دسامبر سال ۲۰۱۷ میلادی منتشر شود. این حرکت در راستای برنامه‌ی طولانی‌مدت گوگل است که سعی دارد به کاربران در مورد ارتباطات ناامن هشدار دهد و مدیران وب‌گاه‌ها را تشویق کند تا از HTTPS استفاده کنند.

یکی از کارشناسان گوگل در صحبت‌های خود گفت: «پروتکل FTP در برنامه‌های ما نبود ولی متاسفانه شاهد هستیم که وضعیت و ویژگی‌های امنیتی آن مشابه HTTP است.» کارشناسان اعلام کردند استفاده از این پروتکل در ماه گذشته برای ارتباطات مهم برابر با ۰٫۰۰۲۶ درصد بوده است. میزان بارگیری منابع از این پروتکل نیز ۵ درصد بوده است. 

کارشناسان به مدیران وب‌گاه‌ها توصیه می‌کنند تا پرونده‌هایی که قرار است بارگیری شوند، مخصوصا پرونده‌های اجرایی را از FTP به HTTPS منتقل کنند. این محققان به‌عنوان مثال نیز آرشیو هسته‌ی لینوکس را مطرح کردند که قرار است تا پایان سال به استفاده از پروتکل FTP پایان دهد. توسعه‌دهندگان گوگل کروم از سال ۲۰۱۴ میلادی قصد دارند تا دیگر از FTP استفاده نکنند ولی در حال حاضر در صورت استفاده از آن، با برچسب ناامن نمایش داده خواهد شد. 

کارشناس گوگل گفت: «وقتی یک ویژگی در سطح بسیاری پایین و نامناسبی استفاده شود، ما در مورد حذف آن صحبت می‌کنیم. مخصوصا اگر این ویژگی دامنه‌ی تهدیدات و حملات سایبری را افزایش داده و برای شبکه‌های سازمانی ناامنی به دنبال داشته باشد. پروتکل FTP یکی از این‌ها است.» پروتکل FTP از دهه‌ی ۱۹۸۰ میلادی معرفی شده و نسخه‌ی FTPS آن از TLS و SSL پشتیبانی می‌کنند ولی مرورگرهای وب از FTPS استفاده نمی‌کنند.

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.