جوجل كانت داعمة كبيرة لبروتوكول HTTPS على مر السنين وأعلنت اليوم عن أحدث جهودها في متصفح Chrome بخصوص “HTTPS بشكل افتراضي”.
وفقًا لأحدث تقرير شفافية من جوجل متعلق بتشفير HTTPS على الويب، “أكثر من 90% من مستخدمي Chrome قاموا بتصفح مواقع HTTPS.” هذا الأمر ينطبق “على جميع المنصات الرئيسية”، بما في ذلك أندرويد و Mac و Windows.
ومع ذلك، استمرت حوالي 5-10% من حركة المرور على HTTP، مما يسمح للمهاجمين بالتجسس على البيانات أو تغييرها.
تعتقد الشركة أن الرمز “غير آمن” في شريط العنوان في Chrome “غير كافٍ: ليس فقط الكثيرون لا يلاحظون تلك التحذيرات، ولكن بحلول الوقت الذي يلاحظ فيه شخص ما التحذير، قد يكون الضرر قد حدث بالفعل.”
وكانت إجابة كروم على ذلك هي وضع HTTPS-First ، حيث سيحاول المتصفح الترقية إلى HTTPS، وإذا فشل ذلك، يجب على المستخدمين تأكيد رغبتهم في زيارة موقع غير آمن عبر HTTP. الهدف هو تمكين هذا للجميع بشكل افتراضي، ولكن جوجل تلاحظ أن “الويب ليس مستعدًا تمامًا لتمكين وضع HTTPS-First عالمياً حالياً.”
حتى ذلك الوقت، سيتم تمكين وضع HTTPS-First لأولئك الذين يستخدمون برامج الحماية المتقدمة. وسيكون قريبًا الوضع الافتراضي في وضع التصفح الخفي. بالإضافة إلى ذلك:
“نحن نقوم حالياً بتجربة تمكين حماية وضع HTTPS-First تلقائياً على المواقع التي يعرف Chrome أنك عادة تصفحها عبر HTTPS.”
“أخيراً، نحن نستكشف تلقائياً تمكين حماية وضع HTTPS-First للمستخدمين الذين يستخدمون بالكاد HTTP بندرة.”
في مكان آخر، سيظهر كروم تحذيرًا عند “تنزيل أي ملفات ذات مخاطر عالية عبر اتصال غير آمن.”
سيظل بإمكانك تنزيل الملف إذا كنت مرتاحًا للمخاطر. ما لم يتم تمكين وضع HTTPS-First، لن يظهر Chrome تحذيرات عند تنزيل الملفات بشكل غير آمن مثل الصور والصوت والفيديو، حيث أن هذه أنواع الملفات نسبياً آمنة. نتوقع أن تبدأ هذه التحذيرات في منتصف سبتمبر.
ابدأ المناقشة في forum.mjbtechtips.com