گوگل وبسایتهای ناامن را معرفی می‌کند

Blog Single

بعد از چندین سال تذکر دادن، گوگل صفحات HTTP که اطلاعات کاربران را جمع‌آوری می‌کنند، بعنوان وبسایت ناامن نشان‌گذاری می‌کند.

از سال 2016 مهندسان گوگل هشدار داده بودند که شرکت کروم در نهایت تمام صفحات HTTP را که بصورت plaintext  باشند، ناامن نشان خواهد داد. در واقع آنها عنوان کردند هنگامی که کروم 68  به بازار بیاید تمام سایتهایی که بدون اتصال امن بارگذاری شوند، در قسمت آدرس بار مشخص خواهند شد تا کاربران بدانند که تبادل داده‌ای که با سایت مورد نظر صورت می‌گیرد، خصوصی و امن نخواهد بود.

بنابراین از هفته آخر جولای 2018، صدها هزار سایت محبوب در سراسر دنیا با تگ "Not Secure" در قسمت آدرس بار نمایش داده شده‌اند. برخی از این سایتهای مهم و محبوب عبارتند از ESPN، BBC، Baidu و بسیاری از سایتهای دولتی در کشورهای مختلف. داده‌های گردآوری شده توسط محققان نشان می‌دهد که یک پنجم محبوبترین سایتهای دنیا، خدماتشان را بر بستر HTTPS ارائه نمی‌دهند.

انتشار نسخه کروم 68 نه تنها دستاورد مهمی برای گوگل و تیم کروم است بلکه برای جامعه بزرگتر اینترنت نیز نقطه عطفی محسوب می‌شود. در واقع مدتها است Browser ها نشانگرهای مثبت مانند قفل سبز رنگ یا کلمه "Secure" در آدرس بار را هنگام  بازدید از سایتهایی که بر بستر HTTPS ارائه می‌شوند به کاربران نشان داده‌اند. نشانگرهایی که به کمک آنها نه تنها کاربران می‌دانند که سایتی که در حال بازدید آن هستند معتبر است بلکه هر اطلاعاتی که به سایت می‌فرستند نیز رمزنگاری شده و سرقت نخواهد شد. اما در مورد سایت‌هایی که از بستر HTTP استفاده می‌کنند، Browser ها بطور معمول هیچ نشانگر مثبت یا منفی را به کاربران نشان نمی‌دهند. برای مثال در سافاری هنگام بازدید سایت ESPN، کاربر هیچ اطلاعاتی جز آدرس سایت را در آدرس بار نمی‌بیند. بنابراین از دید کاربری که اطلاعی از امنیت وب و اینکه HTTPS چگونه کار می‌کند ندارد، سایت مذکور تفاوتی با Gmail که بر بستر HTTPS ارائه می‌شود ندارد. در حالیکه در نسخه جدید کروم نشانگر منفی "Not Secure" در قسمت آدرس بار به کاربران هشدار داده می‌شود.

هنگامی که یک وبسایت بر بستر HTTP بارگذاری می‌شود، اتصال کاربر به سایت رمزنگاری نمی‌شود. به این معنا که هرکسی در شبکه می‌تواند اطلاعات مبادله شده بین سایت و کاربر را مشاهده کند و یا حتی محتوای سایت را قبل از رسیدن به کاربر، تغییر دهد. بر خلاف آن، در بستر HTTPS، اتصال کاربر به سایت رمزگذاری می‌شود و اطلاعات (مانند پسوردها یا اطلاعات کارتهای اعتباری) بصورت امن و خصوصی به سایت ارسال می‌شود و بنابراین برای سارقان سایبری قابل مشاهده نخواهد بود.

هشدار ناامن بودن وبسایت‌ها، علاوه بر اینکه به کاربران در مورد امنیت اطلاعاتشان هشدار می‌دهد، صاحبان وبسایتها را ترغیب می‌کند تا امنیت سایتهای خود را افزایش دهند. تیم کروم ادعا می‌کند که از دو سال پیش که برنامه خود را اعلام کرده بود، استفاده از HTTPS رشد چشمگیری داشته است. در واقع آنها معتقدند که مسئولیت خود را برای حفظ امنیت کاربران انجام داده‌اند و حال نوبت صاحبان وبسایتها است که کاربرانشان را از امنیت سایتهایشان مطمئن سازند.

 

منبع : مرکز خدمات بیت دیفندر ایران
Bitdefender یکی از معتبرترین شرکتهای ارائه دهنده آنتی ویروس و راهکارهای امنیت سایبری در جهان است که با در اختیار داشتن زیرساخت های امنیتی گسترده، راهکارهای هدفمند و همچنین مجموعه جوایز ارزشمند توانسته است اعتماد نیم میلیارد کاربر را بدست آورد. همچنین لازم به ذکر است که راهکارهای امنیت سایبری بیت دیفندر در بیش از ۱۵۰ کشور جهان به فروش می رسد.