Chrome به زودی به شما درباره وب سایت های ناامن اطلاع می دهد آیا باید نگران باشید؟

نویسنده : دپارتمان فنی شرکت ارتباط امن - یکشنبه 2 مهر 1396 در ساعت 17:41:52

chrome security flag

برای افراد عادی خیلی غیر معمول نیست که شیوه های امنیتی رایج درباره رایانه و یا اینترنت را نادیده بگیرند. آنها پشتیبان گیری منظم را انجام نمی دهند. آنها از برنامه های مدیریت رمز عبور، احراز هویت دو مرحله ای یا حتی کلمات عبور مختلف برای حسابهای مختلف استفاده نمی کنند. آنها روی پیوندهای ایمیل های فیشینگ کلیک می کنند. آنها بیشتر می دانند اما تا زمانی که مورد حمله قرار نگیرند، کاری انجام نمی دهند که البته آن موقع خیلی دیر شده است.

کسب و کارها مانند افراد در این زمینه هستند. افزایش امنیت می تواند انجام نشود و یا نادیده گرفته شود، زیرا هزینه آن بسیار گران است، زحمت زیادی دارد، بسیار ناراحت کننده است یا سود فوری را تولید نمی کند. هنگامی که افراد امنیت را از دست می دهند، معمولا فقط خودشان صدمه می بینند. هنگامی که یک کسب و کار با داشتن یک وب سایت امنیت نداشته باشد، آنها تنها کسانی نیستند که در معرض خطر هستند. افرادی که از وب سایت بازدید می کنند نیز می توانند صدمه ببینند.

google 1

گوگل در حال تلاش برای انجام این کار با فشار آوردن به شرکت ها است تا امنیت بیشتری را برای افرادی که به وب سایت هایشان مراجعه می کنند، ارائه دهند. به آدرس URL در نوار آدرس در تصویر بالا نگاه کنید. با https آغاز می شود که به شما چیزی مهم را می گوید. هر ارتباطی که با این صفحه وب دارید، امن است زیرا رمزگذاری شده است. گوگل هیچ مشکلی با صفحات وب مانند این ندارد.

گوگل در مقابل به صفحات اینترنتی با URL هایی که با “http” بدون “s”  شروع می شود، فشار می آورد زیرا آنها ارتباط بین کاربر و وب سایت را رمزگذاری نمی کنند. ارتباطات ممکن است امن نباشد و تعامل کاربر با وب سایت را می توان هک کرد.

اگر ترافیک تمامی وب سایت ها رمزگذاری شده باشد، اینترنت بسیار امن تر خواهد بود و گوگل در تلاش است تا شرکت ها را به استفاده از پروتکل HTTPS ترغیب کند. در ماه اکتبر، مرورگر Google Chrome، زمانی که کاربران با یک صفحه وب رمزگذاری نشده ارتباط برقرار می کنند، پیام “Not Secure” را در نوار آدرس نمایش می دهد.

google 2

برای Google، «ارتباط برقرار کردن با یک وب سایت» به معنای ورود به چیزی در یک جعبه متن مانند نام کاربری، رمز عبور، شماره کارت اعتباری یا عبارت جستجو است. کاربران در حالت ناشناس اخطار “Not Secure” را هر زمانی که از یک صفحه وب که از پروتکل HTTP استفاده می کند بازدید کنند، دریافت خواهند کرد چه با آن تعامل داشته و یا نداشته باشند.

آیا شما باید نگران این باشید که هشدار “غیر امن” را ببینید؟ شاید بله، شایدم نه. برخی از وب سایت ها از پروتکل HTTP استفاده می کنند و برخی از اطلاعات را رمز می کنند، اما نه همه آن را و با استفاده از روش های دیگر این کار را انجام می دهند. به عنوان مثال، وب سایت ممکن است اطلاعات کارت اعتباری یا رمزهای عبور را رمزگذاری کند، اما کلمات جستجو را رمز نکند. اگر کاربر یک محصول را در یک وب سایت خرده فروش جستجو کند، هشدار “غیر امن” را دریافت می کند. اگر آنها بدون جستجو و وارد کردن شماره کارت اعتباری خود به صفحه محصول حرکت کنند، هشدار را دریافت نمی کنند.

بدیهی است، اگر هشداری را در هنگام وارد کردن شماره کارت اعتباری یا رمز عبور دریافت کردید، نمی خواهید دکمه «Enter» را فشار دهید و اطلاعات ناامن را از طریق اینترنت ارسال کنید. اگر سایت هنوز از پروتکل HTTP استفاده کند و پس از وارد کردن چیزی در جعبه جستجو هشدار را دریافت کنید، دیگر اطلاعاتی که در وبسایت وارد می کنید ممکن است رمز نشود.

google 3

آیا تاکتیک گوگل برای گفتن به کاربران درخصوص بازدید از یک وب سایت نا امن جواب می دهد؟ Chrome در بازار مرورگر جهانی به چنان قدرتی رسیده است که بیش از نیمی از کاربران اینترنت در جهان، هشدارهایی را در هنگام ارتباط با وب سایت های رمزگذاری شده مشاهده می کنند. باید فرصت های زیادی برای انگیزه دادن کاربران به شکایت از شرکت ها در مورد امنیت پایین آنها وجود داشته باشد.

از سوی دیگر، هشدار «غیر امن» در نوار آدرس ممکن است توجه کافی که مد نظر است را دریافت نکند. شرکت ها ممکن است بر روی این موضوع حساب ویژه ای باز کنند. در سپتامبر 2016، گوگل به شرکت ها اجازه داد تا بدانند افزایش هشدارها در مورد وب سایت ها با استفاده از پروتکل HTTP در حال افزایش است. با این وجود، Pure Oxygen تخمین زده است که 40 درصد از 100 فروشگاه برتر خرده فروشی اینترنتی هنوز در اواسط ماه اوت سال 2017 از پروتکل HTTP استفاده می کنند. به نظر می رسد کاملا روشن است که بسیاری از خرده فروشان به امنیت مشتریانشان فکر نمی کنند و به اندازه کافی برای آنها مهم نیست تا پروتکل HTTP قدیمی را رها و به HTTPS روی آورند.

هشدارهای “غیر امن” بخشی از Chrome نسخه 62 (نسخه فعلی 60.0.3112.101) است که برنامه ریزی شده تا در ماه اکتبر روانه بازار شود. اگر هشدار را مشاهده می کنید و می خواهید برای ایجاد امنیت بیشتر اینترنت تلاش کنید، به صاحبان وبسایت ها نظرات خود را ارساب کنید و نارضایتی خود را در خصوص صفحات HTTP ناامن اعلام کنید. کمی ناراحتی مصرف کننده می تواند راه طولانی در جهت تغییر ایجاد کند.

افزودن دیدگاه جدید

دیدگاههای شما

گفتگو با ما

سوالی دارید ؟ برای ما پیام ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید