داخلی امنيت خبر
کد مطلب: 48779
Share/Save/Bookmark

کروم از اکتبر ۲۰۱۷ تمام سایت‌های HTTP را ناامن می‌داند

 
يکشنبه ۱۰ ارديبهشت ۱۳۹۶ ساعت ۰۹:۴۱
 
ایتنا- کروم قصد دارد که از اکتبر 2017، روی سایت‌های اچ.تی.تی.پی برچسب ناشناس بزند و آن‌ها را در زمره سایت‌های ناامن قرار دهد.
کروم از اکتبر ۲۰۱۷ تمام سایت‌های HTTP را ناامن می‌داند


به تازگی گوگل اعلام کرده که گام دوم برای امنیت وب‌سایت‌ها را خواهد برداشت. بدین منظور سایت‌های HTTP را در زمره سایت‌های ناامن قرار می‌دهد و این کار را از اکتبر 2017 و با مشخص کردن این سایت‌ها با حالت ناشناس شروع خواهد کرد.


به گزارش ایتنا از رایورز به نقل از ونچربیت، اطلاعاتی که در صفحات وب رد و بدل می‌شوند، در بستر پروتکل HTTP انتقال می‌یابند، از آنجا که در انتقال داده‌ها با این پروتکل، داده‌ها رمزنگاری نمی‌شوند، افراد سوم شخص می‌توانند همواره به داده‌ها دسترسی داشته باشند.
به همین دلیل است که HTTP از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حساب‌های بانکی و رمزهای مشتریان مربوط می‌شود مناسب به شمار نمی‌روند.

به همین جهت است که عموماً در وب‌سایت‌هایی که امنیت کاربران اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS استفاده می‌نمایند.

برای اتصال کاربران به اینترنت و وب‌سایت‌ها، مدل امن‌تری از HTTP وجود دارد که به آن HTTPS گفته می‌شود. یکی از اقدامات لازم و ضروری برای کاهش ریسک آسیب‌پذیری کاربران به اینترنت، همین مسئله HTTPS است.


گفتنی است که با استفاده از این نسخه تبادل اطلاعات، داده‌ها و اطلاعات از دسترسی اشخاص دیگر مصون می‌ماند و کاربران می‌توانند با خیالی آسوده با وب‌سایت‌های مناسب و مدنظر خود ارتباط برقرار نمایند.
 
با انتشار کروم 56 در ژانویه 2017، این مرورگر گوگل صفحات HTTP که خدمات مربوط به کارت‌های بانکی را انجام می‌دادند و از رمز عبور استفاده می‌کردند را در زمره سایت‌های ناامن قرار داد و از همان زمان، شاهد کاهش 23 درصدی در ورود کاربران به سایت‌های HTTP از طریق کروم بوده‌ایم؛ البته لازم به ذکر است که کروم 62 حتماً این روند را در سطوح بالاتر ادامه خواهد داد.

طبیعتاً رمزهای عبور و کارت‌های بانکی، مهم‌ترین اطلاعاتی هستند که باید حالت خصوصی آنها حفظ شود و مسلماً نباید در دسترس هیچ شخص دیگری قرار بگیرد. گوگل از برخی از روش‌ها برای تشویق وب‌سایت‌ها استفاده کرده است.
از نوامبر 2016، بیش از نیمی از صفحات کروم، به صورت HTTPS درآمده است و با ادامه این روند، تمامی سایت‌ها تحت پوشش این سرویس امنیتی قرار خواهد گرفت.