هشدار گوگل درباره صفحات HTTP
امنیت اطلاعات:
گوگل تلاش مىكند تا رمزنگارى دادهها را در سايتهاى اينترنتى توسعه دهد، به همين دليل از ماه اكتبر مرورگر گوگل كروم به تمامى صفحات HTTP هشدار امنيتى نشان خواهد داد.
به گزارش پایگاه خبری بانکداری الکترونیک، اين بدان معناست كه گوگل كروم براى صفحات HTTP در نوار آدرس عبارت “not secure” را نمايش خواهد داد. اين هشدار به صورت پيش فرض براى تمامى صفحات HTTP نمايش داده خواهد شد. اين درحالى است كه در گذشته اين هشدارها تنها در زمان ورود رمز عبور و اطلاعات كارت اعتبارى، در صفحات HTTP نمايش داده مىشد.
شركت گوگل مىگويد: در نهايت ما قصد داريم هشدار “not secure” را براى تمامى صفحات HTTP نمايش دهيم.
خطرى كه صفحات HTTP دارد اين است كه اطلاعات ارسالى به آنها رمزنگارى نمىشود و اطلاعات قابل جاسوسى و سرقت است. هكرها مىتوانند از طريق مسيريابهاى اينترنتى، جاسوسى از شبكههاى WIFI عمومى و حملات مستقيم به كاربران از طريق سرويسهاى وب، دادهها را جداسازى و سرقت نمايند.
شركت گوگل مىگويد: رمز عبور و اطلاعات بانكى تنها اطلاعاتى نيستند كه بايد محفوظ بماند بلكه هر اطلاعاتى كه كاربر در صفحات وب درج مىكند نبايد در دسترسى قرار داشته باشد.
وب سايتهاى مهمى مانند گوگل، ياهو و … به پروتكل HTTPS منتقل شدهاند. HTTPS پروتكل امنترى است كه اتصال به اينترنت را رمزنگارى مىكند.
اما در شرايطى كه HTTPS پروتكل غالب در سطح وب است، همه وب سايتها آن را نپذيرفته اند. به همين دليل گوگل درباره ناامنى آن به كاربران هشدار مىدهد. اين هشدار گوگل به اپراتورهاى سايتهاى اينترنتى فشار مىآورد كه يا به جرگه HTTPS به پيوندند يا با كاهش ترافيك مواجه شوند.
شركت گوگل مىگويد كه در صفحات HTTP حاوى فرمهاى رمز عبور و اطلاعات بانكى كاهش 23 درصدى را مشاهده كرده و براى كمك به توسعه دهندگانى كه علاقه مند به استفاده از HTTPS باشند، امكاناتى را ايجاد كردهاست. همچنين مرورگر موزيلا فايرفاكس نيز اقدامات مشابه اى را براى هشدار به كاربران در اين رابطه انجام دادهاست.