گوگل کروم در نظر دارد برچسب‌گذاری اتصال‌های HTTP را با عنوان اتصال‌های ناامن آغاز کند!

گوگل می‌گوید در نظر دارد در جهت کاهش استفاده از وبگاه‌های HTTP، آن‌ها را به عنوان اتصال‌های ناامن برچسب‌گذاری کند.

این هشدار جدید به‌تدریج جامه عمل پوشانده می‌شود: در ماه ژانویه گوگل کروم ۵۶ وبگاه‌های HTTP را که کلمه‌های عبور یا کارت‌های اعتباری را انتقال می‌دهند با عنوان وبگاه‌های ناامن مشخص خواهد کرد. به‌جای استفاده از آیکون قرمزرنگ اخطار اولیه صرفاً عبارت «ناامن» به رنگ خاکستری خواهد بود.

بعدها گوگل اخطارهای خود را روی یک شکاف محافظ نمایش خواهد داد. ابتدا، صفحات HTTP را با عنوان «ناامن» ‌در حالت ناشناس مشخص خواهد نمود؛ و نهایتاً گوگل کروم تمام صفحات HTTP را با استفاده از همان آیکون مثلثی شکل قرمزرنگ که برای نشان دادن HTTPSهای شکسته شده به کار می‌برد به‌عنوان صفحات ناامن برچسب‌گذاری خواهد نمود.

امیلی شچر در مطلبی در وبگاه خود نوشت: «گوگل کروم در حال حاضر اتصالات HTTPS را با یک نشانگر خنثی نشان می‌دهد. این امر نبود امنیت واقعی را برای اتصالات HTTP منعکس نمی‌کند. وقتی وبگاهی را با HTTP بارگذاری می‌کنید فردی دیگر در شبکه می‌تواند پیش از آنکه وبگاه در دسترس شما قرار گیرد آن‌ را ببیند یا دست‌کاری کند.»

علیرغم این مسئله گوگل عمداً خبر این برنامه خود را پس از سال‌ها بررسی به‌تدریج منتشر می‌کند. شچر یادآور شد که مطابق تحقیقات صورت گرفته کاربران به اخطارهایی که مکرراً منتشر می‌شوند توجه نمی‌کنند. گوگل اقدامات دیگری مثل استفاده از HTTPS به‌عنوان یک نشانه رتبه‌بندی مثبت را برای ترویج استفاده از آن در پیش گرفته است. در دسامبر ۲۰۱۵ گوگل سامانه فهرست‌سازی خود را به‌گونه‌ای تنظیم کرد که معادل‌های HTTPS صفحات HTTP به‌تدریج پدیدار شده و در صورت در دسترس بودن به آن‌ها اولویت داده شود. گوگل اخیراً به یکی از اهداف میانی خود دست یافته است و بارگذاری بیش از نیمی از صفحات دسکتاپ کروم اکنون بر روی HTTPS انجام می‌شود.

ماه گذشته گوگل HSTS (HTTP Strict Transport Security) را برای دامنه google.com به کار گرفت تا مانع از دسترسی کاربران به وبگاهش با استفاده از HTTP ناامن شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.