گوگل و موزیلا، گامهایی جدید در خصوص هشدار به کاربران درباره آسیبپذیری وبسایتها در برابر حملات سایبری اتخاذ میکنند.
در آخرین بهروزرسانیهای مرورگرهای کروم و فایرفاکس، به کاربران گفته خواهد شد که آیا اطلاعاتی حساس در ارتباطات ناامن اچ.تی.تی.پی (HTTP) ارسال میکنند یا نه. این هشدارها، در حال حاضر در نسخه بتای این مرورگرها تعبیه شدهاند اما در اولین نسخههای مرورگرهای فایرفاکس و کروم نیز در اختیار کاربران قرار خواهند گرفت.
به گزارش ایتنا از
رایورز به نقل The Verge، در فایرفاکس نسخه ۵۱ که همین هفته منتشر شده، مرورگر موزیلا یک آیکن قفل خاکستری با یک خط قرمز در سایتهای HTTP به صفحه خود افزوده و از کاربرانش، رمز گذرواژه آنها را میپرسد. پیش از این، این مرورگر فاقد نمایش نماد قفل بوده است. با کلیک کردن بر روی این قفل خاکستری، به کاربران گفته میشود ممکن است با وارد شدن به این صفحه، به مخاطره بیفتید.
گفته میشود در مرورگر کروم نسخه ۵۶ که طی هفتههای آتی منتشر خواهد شد، این هشدارها کمی برجستهتر بوده و نه تنها در خصوص ورود اطلاعات حساس بلکه شامل جزئیات کارتهای اعتباری نیز خواهد بود. گوگل کروم نیز همانند موزیلا با صراحت از ارتباط HTTP به عنوان ارتباطات ناامن در نسخههای قبلی خود یاد نمیکند.
همانطور که Emily Schechter کارشناس امنیت سایبری اعلام کرده است، رویکردهای قدیمی متوجه بسیاری از کاربران نیستند. تحقیقات نشان میدهند کاربران نه تنها فقدان یک آیکن ناامن را به عنوان یک هشدار درک نکردهاند، بلکه این هشدارها را که بسیار پیدرپی رخ میدهند نیز نادیده گرفتهاند.
اکنون و برای تقویت امنیت کاربران در وبگردیها، طراحان و برنامهنویسان این مرورگرها قصد دارند با تمهیدات موردنظرشان، به صورت پیشفرض، همه صفحات HTTP را به عنوان صفحات ناامن در نظر بگیرند و شاخص امنیت HTTP را به یک مثلث قرمز رنگ که برای HTTP های شکسته استفاده میکنند، تغییر دهند.