ايتنا - انتشار فرمت جدید برای امنیت اینترنت اکسپلورر

فرمت "HTTPS Everywhere" مرورگری است که اینترنت اکسپلورر را مجبور می‌کند همیشه با HTTPS به سایت‌های معروف متصل شود.

به گزارش ایتنا از ایسنا، ارائه‌دهنده خدمات امنیتی مبتنی بر ابر Zscaler یک پیاده‌سازی از فرمت امنیت مرورگرHTTPS Everywhere را برای مرورگر اینترنت اکسپلورر منتشر کرده است.

HTTPS Everywhere، مرورگر را مجبور می‌کند تا همیشه با HTTPS به سایت‌های معروف متصل شود.

"HTTPS" یک پروتکل ارتباطی امن و به طور پیش فرض غیرفعال بوده است. این پیاده‌سازی جدید همچنین پرچم "secure" را برای کوکی‌های احراز هویت تنظیم می‌کند و از ارسال کوکی‌ها برروی ارتباطات غیررمزگذاری شده ممانعت می‌کند.

برخی از سایت‌هایی که پروتکل HTTPS را فعال کرده‌اند، این پرچم را تنظیم نمی‌کنند زیرا انتظار دارند کاربر حتی زمانی که به نسخه HTTP سایت دسترسی دارد، به طور خودکار وارد سیستم شود. این مسئله به مهاجمانی که کنترل gateway شبکه را در اختیار دارند یا می‌توانند ترافیک شبکه بی‌سیم محافظت نشده را شنود کنند، اجازه می‌دهد تا کوکی‌های کاربر را بدزدند و حساب کاربری آن را به سرقت ببرند.

HTTPS Everywhere نسخه ۰.۰.۰.۱ برای اینترنت اکسپلورر اوایل هفته منتشر شد.

بنا بر اعلام مرکز ماهر، برخی ویژگی‌ها به نسخه‌های آتی اضافه می‌شود. در حال حاضر، هدف اصلی به اشتراک گذاشتن کد منبع برای اینترنت اکسپلورر بوده است و آن که این کد در دسترس وب سایت‌ها قرار داشته باشد.

افرادی که تمایل دارند HTTPS Everywhere را برای اینترنت اکسپلورر استفاده کنند می‌توانند آن را از صفحه اختصاصی وب سایت Zscaler دانلود کنند.