ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

گوگل کروم در نسخه بعدی به جنگ صفحات وب رمزنگاری نشده می رود

گوگل قصد آن کرده تا در نسخه بعدی مرورگر کروم، با وبسایت های رمزنگاری نشده برخورد جدی تری داشته باشد. در نسخه آینده مرورگر گوگل کروم زمانی که وارد صفحه ورود به حساب کاربری وبسایتی ...

امین بیگ‌زاده
نوشته شده توسط امین بیگ‌زاده | ۲۰ شهریور ۱۳۹۵ | ۱۶:۴۵

گوگل قصد آن کرده تا در نسخه بعدی مرورگر کروم، با وبسایت های رمزنگاری نشده برخورد جدی تری داشته باشد. در نسخه آینده مرورگر گوگل کروم زمانی که وارد صفحه ورود به حساب کاربری وبسایتی رمزنگاری نشده بشوید، مرورگر بابت وارد کردن اطلاعات به شما هشدار خواهد داد.

کروم 56 که برای عرضه در ژانویه سال آینده میلادی در نظر گرفته شده، صفحه های لاگین HTTP را به عنوان صفحات "نا امن" شناسایی خواهد کرد. همانطور که می دانید، صفحات HTTP رمزنگاری نشده برای وارد کردن اطلاعات بسیار خطرناک هستند، چرا که هکرها می توانند به آن نفوذ کرده و به رمزهای عبور و حتی کل شبکه دسترسی پیدا کنند.

12-w600

گوگل همچنین با انتشار پستی در وبلاگ امنیت خود، از برنامه های بلند مدتش برای به حاشیه راندن صفحات وب رمزنگاری نشده خبر داده است. غول موتورهای جستجو در سال های آتی نهایت تلاش خود را به کار می گیرد تا کاربران را به دوری از صفحات HTTP رمزنگاری نشده تشویق کند، و نخستین اقدامات خود را با حالت Incognito کروم آغاز می کند "که کاربران انتظار امنیت بیشتری برای حریم خصوصی خود در آن دارند."

با این اوصاف، گوگل کروم به زودی کلیه صفحات HTTP را با مثلث قرمز رنگ هشدار از دیگر وبسایت ها مشخص می کند. در حال حاضر صفحات HTTP در کروم با یک علامت معمولی نشانه گذاری می شوند که به عقیده Emily Schechter از تیم امنیت کروم، برای نمایش ناامنی صفحات HTTP کافی نیست.

به گفته او زمانی که یک صفحه HTTP در مرورگر شما بارگذاری می شود، ممکن است پیش از نمایش کامل برای شما توسط فرد دیگری مورد نفوذ قرار بگیرد. هکرها می توانند از این ضعف امنیتی برای وارد کردن بدافزارها به صفحات وب رمزنگاری نشده استفاده کنند که این شیوه حمله در میان متخصصات امنیتی به شیوه Injection Attack مشهور است.

همچنین تحقیقی در سال 2015 نشان داده که در حال حاضر فقط یک سوم درخواست های اینترنتی در محیط وبسایت های HTTPS انجام می شوند، هر چند به نظر می رسد که این رقم طی ماه های اخیر رو به افزایش بوده است.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • molavy
    molavy | ۲۰ شهریور ۱۳۹۵

    https برای ایرانی ها یعنی دردسر. چون هر سایتی که اینطوری بشه فیلترینگ مجبوره یا کل سایت رو فیلتر کنه یا باز بزاره. دیگه نمی تونه فقط محتوای نامناسب یک سایت رو فیلتر کنه

مطالب پیشنهادی