ناامن شدن تمامی سایت های HTTP از جانب گوگل از ژانویه ۲۰۱۷
گوگل قصد دارد فضای مرورگر کروم خود را برای کاربران، امن تر کند. این غول عرصهی تکنولوژی، از ماه ژانویهی امسال، به وبسایتها هشدار داده است که به جای HTTP، از HTTPS استفاده کنند. کروم، با برداشتن گامی دیگر به سوی امنیت بیشتر، اعلام کرده است هر زمان که کاربر شروع به وارد کردن دادهها در صفحه وب کند، صفحات وبِ دارای پیشوند HTTP را ، در محل آدرس سایت، با عنوان ” نا امن” مشخص خواهد کرد.
گویا آی تی-شرکت گوگل، در نسخهی کروم ۵۶، که در ژانویهی امسال رونمایی شد، از این تکنیک استفاده کرده است. این برنامه، هر زمانی که کاربر در صفحهی وب، کلمهی عبور یا مشخصات کارت اعتباری خود را وارد میکرد، سایتهای HTTP را به عنوان سایت “ناامن” مشخص می کرد. این گام در گوگل، موجب کاهش ۲۳ درصدی استفاده از این گونه صفحات وب، در رایانه ها شده است.
این غول بزرگ تکنولوژی، در جدیدترین اقدام خود، برچسب “ناامن” را در محل آدرس وبسایتهای HTTP نشان خواهد داد. این علامت، هر زمان که کاربر روی هر فیلد داده کلیک کند تا اطلاعاتی را وارد وب سایت کند، ظاهر می شود. پیش تر، این برچسب محدود به اطلاعات کارتهای اعتباری و کلمات عبور میشد، اما امروزه در مورد تمام انواع داده ها انجام می شود.
امیلی شختر از تیم امنیتی کروم، در یک وبلاگ مینویسد:
“کلمات عبور و اطلاعات مربوط به کارتهای اعتباری، تنها اطلاعاتی نیستند که باید خصوصی باشند. هرگونه داده ای که کاربران در وبسایت ها وارد میکنند، نباید برای سایر افراد شبکه، در دسترس باشد، به این ترتیب برای اولین بار نسخهی ۶۲ گوگل کروم، هر زمان که کاربران، دادههایی را به سایتهای HTTP وارد کنند، هشدار ” نا امن” را نشان خواهد داد.”
عملکرد یکسان برای حالت ناشناس
پست منتشر شده در وبلاگ، بیان میکند که در حالت ناشناسِ مرورگر کروم نیز، عملکرد یکسانی وجود خواهد داشت. انتظار میرود که گوگل، این ویژگی جدید را با به روز رسانی نسخهی کروم ۶۲، که در اکتبر امسال، رونمایی خواهد شد، در اختیار کاربران قرار دهد گوگل، با نسخهی ۶۲ از مرورگر کروم، به تشویق هر چه بیشتر وبسایت ها برای استفاده از پروتکل HTTPS به جای پروتکل نامطمئن HTTP چشم دوخته است. علاوه بر این، شرکت گوگل میگوید انتقال از HTTP به HTTPS، برای صاحبان وبسایت ها، کاری بسیار کم هزینه است، و با این کار آن ها عملکرد وبسایت خود را بهبود میبخشند.
تمرکز روز افزون گوگل بر وبسایتهای نا امن، ستودنی است، و ما انتظار داریم که تازه ترین بیانیهی این شرکت، صاحبان وبسایتها را به استفاده از پروتکل HTTPS تشویق کند. هم چنین، ما به خوانندگان خود پیشنهاد میکنیم، که همیشه استفادهی یک وبسایت از پیشوند HTTPS، را بررسی کرده و در غیاب این پیشوند، اطلاعات مهم خود را در چنین وبسایتهای به اشتراک نگذارند.