ناامنی در سایت های HTTP
به گزارش کلیک، سیاست گوگل همواره بر پایه ایمن سازی و بالا بردن امنیت کاربران اپلیکیشن ها و نرم افزار های خود است. از این رو این شرکت برای ارائه دسترسی ایمن برای کاربران مرورگر کروم، از ابتدای سال میلادی جاری، به وب سایت های مختلف همواره برای استفاده از پروتکل HTTPS به جای HTTP هشدار داده است. علاوه بر این هشدارهای جدی، گوگل در آخرین خبرهای منتشر شده خود اعلام کرده است که زمان که کاربر با استفاده از مرورگر کروم وارد وب سایت های HTTP می شود، در نوار آدرس مرورگر گزینه no secure برای اطلاع کاربر نمایش داده می شود.
گوگل این تکنیک را همراه با ارائه گوگل کروم ۶۵ که در ابتدای سال جاری میلادی ارائه داده است. در این قابلیت جدید تمامی وب سایت های حاوی پروتکل HTTP به عنوان وب سایت های نا امن بر چسب گذاری می شوند حتی وب سایت هایی که کاربر برای ورود نیاز به ورود نام کاربری و رمز عبور است. با این روش گوگل توانسته است استفاده از وب سایت های نا امن از طریق کامپیوترهای شخصی را تا ۲۳ درصد کاهش دهد.
بسیاری از کارشناسان آخرین اقدام گوگل برای امنیت کاربران یعنی برچسب گذاری وب سایت های نا امن را یکی از بهترین اقدامات در زمینه کمک به بالا رفتن امنیت کاربران می دانند. همچنین این روش یعنی بر چسب گذاری وب سایت های نا امن، باعث ایجاد محدودیت برای دسترسی به وب سایت های نا امن برای ساخت حساب های کاربری می شود.
امیلی شکتر یکی از اعضای تیم امنیتی گوگل، در وبلاگ گوگل نوشته است که نه تنها نام های کاربری و رمز های عبوری که برای ورود به وب سایت ها از طریق حساب های کاربری استفاده می شوند، از آن دسته داده هایی هستند که باید به صورت محرمانه حفظ شوند بلکه هر نوع داده ای کاربر هنگام ورود به وب سایت آن را تایپ می نماید می بایست از دسترس سایر شبکه ها دور نگه داشته شود. از این رو در نسخه جدید مرورگر کروم به محض اینکه کاربر اطلاعات شخصی و یا هر نوع اطلاعاتی را وارد وب سایت حاوی پروتکل HTTP می نماید پیام Not secure یا نا امن برای کاربر نمایش داده می شود.
در این پست وبلاگی همچنین بر این نکته که کاربرد این چنینی هنگام فعال بودن حالت incognito کروم نیز فعال خواهد خوهد شد، شاره شده است. گوگل قصد دارد تا قابلیت های بیشتری در این زمینه را هم زمان با به روز رسانی مرورگر کروم و ارائه نسخه ۶۲ این مرورگر در ماه اکتبر سال جاری میلادی اواخر شهریور ماه و اوایل مهر ماه سال جاری شمسی در اختیار کاربران قرار دهد. هدف گوگل در واقع تشویق طراحان و سازندگان وب سایت های مختلف برای استفاده از پروتکل HTTPS به جای HTTP است. این شرکت همچنین بر این واقعیت که انتقال از پروتکل HTTP به HTTPS برای صاحبان وب سایت ها بسیار ارزان و کم هزینه تمام می شود نیز اشاره کرده است. از طرفی این انتقال باعث می شود تا عملکرد وب سایت نیز بهبود یابد.
امیدواریم این تکنیک جدید گوگل برای بر چسب گذاری وب سایت های حاوی پروتکل HTTP به عنوان وب سایت نا امن باعث شود تا صاحبان این وب سایت ها برای انتقال وب سایت های خود به پروتکل HTTPS تشویق شوند. همچنین گوگل به کاربران خود پیشنهاد کرده است که همیشه پیشوند HTTP و یا HTTPS را در ابتدای آدرس وب سایت هایی که در هنگام ورود به وب سایت هایی که در آن ها اطلاعات مهم خود را وارد می کنند، بررسی کنند و از ارائه اطلاعات شخصی در وب سایت هایی که در ابتدای آدرس آن ها پیشوند HTTP قرار دارد، خود داری نمایند.