10 درصد وبسایت ها همچنان ناامن هستند – تک ناک


گوگل در طول سال‌ها بزرگترین حامی پروتکل HTTPS بوده و امروز آخرین تلاش‌های خود را در مرورگر کروم برای “HTTPS به صورت پیش‌فرض اعلام کرد.

به گزارش تکناک و بر اساس آخرین گزارش گوگل که بر روی رمزگذاری HTTPS در وب متمرکز است، “بیش از 90 درصد از ناوبری کاربران کروم به سایت های HTTPS بوده است. این مورد شامل تمام سیستم عامل های اصلی از جمله اندروید، مک و ویندوز است.

با این حال، 5 تا 10 درصد از ترافیک همچنان در پروتکل نا امن HTTP باقی مانده است که به مهاجمان اجازه می‌دهد به این داده‌ها مستقیماً نفوذ کنند و آن‌ها را مورد مشاهده یا تغییر قرار دهند.

شرکت معتقد است که هشدار نشانگر نوار آدرس “not secure” کروم کافی نیست. نه تنها بسیاری از افراد به این هشدار توجه نمی‌کنند، بلکه تا زمانی که کسی به این هشدار توجه می‌کند، آسیب قبل از آن ممکن است رخ داده باشد.

پاسخ کروم به این مسئله حالت “HTTPS-First” بوده است، به طوری که مرورگر تلاش می‌کند به پروتکل HTTPS ارتقا یابد و در صورت عدم موفقیت، کاربران باید تأیید کنند که می‌خواهند به یک سایت ناامن با استفاده از پروتکل HTTP دسترسی پیدا کنند. هدف این است که این حالت به طور پیش‌فرض برای همه‌ کاربران فعال شود، اما گوگل توضیح می‌دهد که “وب امروز هنوز آمادگی کامل برای فعال کردن یکپارچه حالت HTTPS-First ندارد.

تا آن زمان، حالت HTTPS-First برای کسانی که از برنامه محافظت پیشرفته استفاده می‌کنند، فعال خواهد بود. همچنین، به زودی به عنوان حالت پیش‌فرض در حالت ناشناس (Incognito) فعال خواهد شد. علاوه بر این در حال حاضر، ما در حال آزمایش فعال کردن خودکار حالت HTTPS-First برای سایت‌هایی هستیم که کروم می‌داند شما به طور معمول از طریق HTTPS به آن‌ها دسترسی دارید.

در نهایت، ما در حال بررسی امکان فعال کردن خودکار حالت HTTPS-First برای کاربرانی هستیم که بسیارکم از پروتکل HTTP استفاده می‌کنند.

در جای دیگر، کروم هنگام “دانلود هرگونه فایل با ریسک بالا از طریق اتصال ناامن” هشداری نشان می‌دهد.

شما هنوز می توانید فایل را اگر با ریسک آن ها راحت هستید دانلود کنید. مگر اینکه حالت HTTPS-First فعال باشد، کروم هنگام دانلود ناامن فایل‌هایی مانند تصاویر، صدا و ویدئو، هشداری نشان نمی‌دهد زیرا این فایل‌ها نسبتاً ایمن هستند. ما انتظار می‌رود این هشدارها را از میانه ماه سپتامبر آغاز کنیم.

Related Posts

دیدگاهتان را بنویسید