کمیته رکن چهارم – کارشناسان امنیتی گوگل کروم معتقدند برای انتقال اطلاعات به شیوه امن نیازمند استفاده از پروتکلهای انتقال اسناد ایمنتری نسبت به FTP هستند.
به نظر میرسد گوگل تغییراتی جدی در محصولاتش بهویژه مرورگر Chrome ایجاد کرده است که با امنیت بهتر در اختیار کاربران قرار گیرد. هفته گذشته، غول فناوری و موتورهای جستجو اعلام کرد که بهروزرسانی مرورگر Chrome 63 با ویژگی امنیتی خود کاربران را در مقابل حمله مردمیانی ایمن میکند.
یکی از اعضای گروه امنیتی کروم اعلام کرد گوگل در حال برنامهریزی برای برچسبگذاری منابع موجود در پروتکل FTP (پروتکل انتقال پرونده) است. این در حالی است که نسخه ۶۳ گوگل کروم ایمن نیست. این موضوع برای این انجام میشود که افزایش امنیت آنلاین و وضعیت امنیتی انتقال دقیق یک صفحه دادهشده را بهطور دقیق بررسی میکنیم. به این معنا که گوگل از مدیران و صاحبان وبسایت میخواهد از HTTP به HTTPS حرکت کند. این در حالی است که در ماه اوت، گوگل به مدیران وب هشدار میدهد که Chrome صفحات HTTP را با فرمها بهعنوان «غیر امن» نشان میدهد.
این در حالی است که این مشکل شامل FTP نمیشود اما متأسفانه خصوصیات امنیتی آن در حقیقت بهمراتب بدتر از HTTP است. با توجه به اینکه استفاده از FTP در حدود ۰،۰۰۲۶٪ از مسیرهای سطح بالا در ماه گذشته را به خود اختصاص داده است و خطر واقعی برای کاربران ارائهشده توسط انتقال غیر امن آن به نظر میرسد.
کریس پالمر، از اعضای تیم امنیتی کروم گفت: «استفاده از FTP بسیار کم است، ما در طول سالیان متمادی از حذف و پشتیبانی FTP دور شدهایم. علاوه بر عدم انتقال امن، آن نیز سطح حمله اضافی است و در حال حاضر در فرایند مرورگر اجرا میشود.»
پروتکل انتقال فایل (FTP) یک پروتکل شبکه استاندارد است که برای انتقال فایلهای کامپیوتری بین یک سرویسگیرنده و سرور در یک شبکه کامپیوتری مورداستفاده قرار میگیرد. این اصل در ابتدا استفاده به ۸۰ سال گذشته و اغلب با SSL/TLS امن است. پروتکل انتقال فایلهای SSH با استفاده از پروتکل SFTP گاهی نیز بهجای آن استفاده میشود؛ که ازلحاظ تکنولوژیکی متفاوت است.
در ادامه بررسیها کارشناسان گوگل کروم برای ایجاد امنیت در انتقال اطلاعات نیازمند تغییر پروتکل از FTP به پروتکل امنی مانند HTTPS هستند.
منبع : سایبربان
