جوجل كروم يفرض قريبًا HTTPS افتراضيًا

في حين أن معظم حركة المرور على الإنترنت تمر الآن عبر مواقع HTTPS ، تقول Google أن حوالي 5-10 ٪ من النشاط لا يزال يعتمد على HTTP ، وهو بروتوكول قديم غير آمن للغاية ولا ينبغي استخدامه بعد الآن. حاليًا ، يعرض Chrome تحذيرات إذا قمت بزيارة مواقع الويب التي تستفيد من HTTP ، ولكن يتجاهلها الكثير من الأشخاص.

على هذا النحو ، قررت الشركة الآن أنها ستتخذ خطوات أكثر صرامة نحو فرض HTTPS في محاولة لتغيير السلوك في كل من مؤلفي الويب وجمهورهم.
في سبتمبر 2021 ، طرحت Google وضع HTTPS-First في Chrome 94 ، مما أجبر المواقع على الفتح في HTTPS حيثما أمكن للمستخدمين الذين يمكّنون هذه الإمكانية. ومع ذلك ، تتخذ الشركة الآن نهجًا أكثر استباقية من خلال جعلها التجربة الافتراضية في إصدارات Chrome القادمة. منذ إصدار Chrome 115 ، جربت Google تمكين هذا السلوك افتراضيًا في المتصفح. تتم ترقية مواقع الويب التي تستخدم HTTP تلقائيًا إلى HTTPS إلا في الحالات التي يفشل فيها ذلك بسبب شهادة غير صالحة أو خطأ HTTP 404. عندما يحدث هذا ، لا تزال هناك آلية احتياطية تُظهر تحذيرًا بشأن أمان الاتصال للمستخدم وتسمح له بالاستمرار في الوصول إلى موقع الويب من خلال تقديم إذنه صراحةً.
تتوسع هذه العملية لتشمل الملفات "عالية الخطورة" التي يتم تنزيلها عبر اتصالات غير آمنة أيضًا. هنا ، ستعرض Google تحذيرًا في مربع حوار ولكنها ستظل تسمح للمستخدم بمتابعة التنزيل إذا أقر بالمخاطرة. إذا تم تعطيل وضع HTTPS-First ، فلن يتم عرض التحذيرات للتنسيقات الأبسط التي تم تنزيلها مثل الصور ومقاطع الفيديو والتسجيلات الصوتية ، حيث تعتقد Google أنها لا تحمل نفس المخاطر مثل الملفات عالية الخطورة المذكورة أعلاه ، وربما تشير إلى أنواع الملفات المضغوطة مثل .أَزِيز.
من حيث الطرح ، تم تمكين وضع HTTPS-First افتراضيًا بالفعل لعملاء برنامج الحماية المتقدمة الذين قاموا بتسجيل الدخول إلى Chrome. بالنسبة للآخرين ، سيتم تمكين التهيئة في وضع التصفح المتخفي قريبًا. تستكشف Google أيضًا فكرة تمكين وضع HTTPS-First تلقائيًا على مواقع الويب التي تعتقد أنك تستخدمها بالفعل عبر البروتوكول ، كما أنها تجرب جعله التجربة الافتراضية للمستخدمين الذين نادرًا ما يستخدمون HTTP في المقام الأول.

في الوقت الحالي ، يمكن للمهتمين بتجربة هذه التجربة بأنفسهم تمكين علامتي "ترقيات HTTPS" و "تحذيرات التنزيل غير الآمن" في chrome: // flags. وبالمثل ، يمكنك أيضًا التبديل بين وضع HTTPS-First من خلال إعداد الأمان "استخدام الاتصالات الآمنة دائمًا" في Chrome.
كروم.

شجعت Google مطوري الويب على التأكد من أن المحتوى الخاص بهم يتم تقديمه عبر اتصالات HTTPS. وقد شددت على أن هذا ينطبق أيضًا على المحتوى منخفض الخطورة حيث يمكن للمهاجمين استغلالهم لمجرد حقن برامج ضارة في المتصفح لأنشطة ضارة أخرى بدلاً من مجرد استهداف حمولة معينة على موقع الويب نفسه. توصي شركة التكنولوجيا أيضًا عملاء المؤسسات والتعليم بتعديل بيئاتهم وفقًا لاحتياجاتهم المتخصصة.

الخطوة الأخيرة هي مجرد واحدة من المحاولات العديدة التي تقوم بها Google لجعل الويب أكثر أمانًا للجميع. لقد اقترحت مؤخرًا معيارًا جديدًا للويب يسمى Web Environment Integrity API أيضًا ، ولكن هناك مخاوف معينة حول آثاره السلبية على المستخدمين.

المصدر: بوابة الوفد