گوگل کروم در نسخه بعدی به جنگ صفحات وب رمزنگاری نشده می رود

گوگل کروم در نسخه بعدی به جنگ صفحات وب رمزنگاری نشده می رود

گوگل قصد آن کرده تا در نسخه بعدی مرورگر کروم، با وبسایت های رمزنگاری نشده برخورد جدی تری داشته باشد. در نسخه آینده مرورگر گوگل کروم زمانی که وارد صفحه ورود به حساب کاربری وبسایتی رمزنگاری نشده بشوید، مرورگر بابت وارد کردن اطلاعات به شما هشدار خواهد داد.

کروم ۵۶ که برای عرضه در ژانویه سال آینده میلادی در نظر گرفته شده، صفحه های لاگین HTTP را به عنوان صفحات "نا امن" شناسایی خواهد کرد. همانطور که می دانید، صفحات HTTP رمزنگاری نشده برای وارد کردن اطلاعات بسیار خطرناک هستند، چرا که هکرها می توانند به آن نفوذ کرده و به رمزهای عبور و حتی کل شبکه دسترسی پیدا کنند.

12-w600

گوگل همچنین با انتشار پستی در وبلاگ امنیت خود، از برنامه های بلند مدتش برای به حاشیه راندن صفحات وب رمزنگاری نشده خبر داده است. غول موتورهای جستجو در سال های آتی نهایت تلاش خود را به کار می گیرد تا کاربران را به دوری از صفحات HTTP رمزنگاری نشده تشویق کند، و نخستین اقدامات خود را با حالت Incognito کروم آغاز می کند "که کاربران انتظار امنیت بیشتری برای حریم خصوصی خود در آن دارند."

با این اوصاف، گوگل کروم به زودی کلیه صفحات HTTP را با مثلث قرمز رنگ هشدار از دیگر وبسایت ها مشخص می کند. در حال حاضر صفحات HTTP در کروم با یک علامت معمولی نشانه گذاری می شوند که به عقیده Emily Schechter از تیم امنیت کروم، برای نمایش ناامنی صفحات HTTP کافی نیست.

به گفته او زمانی که یک صفحه HTTP در مرورگر شما بارگذاری می شود، ممکن است پیش از نمایش کامل برای شما توسط فرد دیگری مورد نفوذ قرار بگیرد. هکرها می توانند از این ضعف امنیتی برای وارد کردن بدافزارها به صفحات وب رمزنگاری نشده استفاده کنند که این شیوه حمله در میان متخصصات امنیتی به شیوه Injection Attack مشهور است.

همچنین تحقیقی در سال ۲۰۱۵ نشان داده که در حال حاضر فقط یک سوم درخواست های اینترنتی در محیط وبسایت های HTTPS انجام می شوند، هر چند به نظر می رسد که این رقم طی ماه های اخیر رو به افزایش بوده است.

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato