امنیت

گوگل محتوای ناامن در صفحه های HTTPS را مسدود می‌کند

گوگل کروم از سال آینده سخت‌گیری بیشتری روی وب‌سایت‌هایی اعمال می‌کند که به پروتکل HTTPS مهاجرت نکرده‌اند و هنوز برخی از منابع صفحات خود مانند تصویر، ویدئو، صدا یا اسکریپت‌ها را از طریق HTTP بارگذاری می‌کنند. چنین رویکردی به‌نام «محتوای ترکیبی» یا «mixed Content» شناخته می‌شود و از روزهای اول مهاجرت وب‌سایت‌ها به HTTPS وجود داشت.

به گفته گوگل کاربران مرورگر کروم بیش از 90 درصد از زمان خود را صرف مشاهده صفحات بهره مند از پروتکل https می کنند. گوگل در تلاش است توسعه دهندگان و مالکان وبسایت ها را به استفاده از این پروتکل ایمن ترغیب کند و به این منظور راهکار هشدار نا امن بودن صفحات HTTP به کاربران را در پیش گرفته بود. اما مشکل این جاست که حتی صفحات HTTPS هم ممکن است حاوی محتوای لود شده نا امن باشند.

گوگل برای ایفای نقش کاربردی در گسترش HTTPS، به‌صورت پیوسته تغییراتی را در کروم ایجاد می‌کند. به‌هرحال کروم محبوب‌ترین مرورگر جهان محسوب می‌شود و اعمال قوانین و پیاده‌سازی رویکردها برای استفاده از HTTPS در آن اهمیت بالایی دارد. به‌علاوه آن‌ها قبلا در حوزه‌های متعدد از موقعیت خود به‌عنوان فرمانروای بازار استفاده کرده‌اند تا رویکردهایی را در میان توسعه‌دهنده‌های وب‌سایت و کاربران نهایی نهادینه کنند.

در کروم 79 که در دسامبر عرضه می شود گزینه ای برای رفع مسدودیت محتوای ترکیبی روی برخی وبسایت ها در نظر گرفته می شود. اما تغییرات با کروم 80 از راه می رسند که اولین بار در ژانویه 2020 برای توسعه دهندگان عرضه می شود. کروم در اقدام‌های متعدد تلاش کرد تا امنیت پایین عدم استفاده از HTTPS را به کاربران اطلاع دهد. در اقدام اولیه، نشانه‌های Not Secure در فرم‌ها و بخش‌های ورود وب‌سایت‌هایی نمایش داده می‌شد که از طریق پروتکل HTTP بارگذاری می‌شدند. به‌علاوه اگر دامنه‌ وب‌سایتی تحت HTTPS بارگذاری می‌شد اما محتوای ترکیبی در آن وجود داشت،‌ علامت سبز امنیت در کنار آدرس نمایش داده نمی‌شد. درنهایت دانلود از طریق HTTP از وب‌سایت‌هایی با آدرس HTTPS هم متوقف شد.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا