جوجل Google تعمل على خيار لحَظر تنزيلات HTTP غير الآمنة في كروم

1668674211428.png


جوجل Google تعمل على خيار لحَظر تنزيلات HTTP غير الآمنة في كروم

291220222038272898180-750x430.jpg




عزم شركة جوجل على إطلاق ميزة أمنية جديدة في متصفح الويب كروم من شأنها حظر التنزيلات “غير الآمنة” عبر بروتوكول (HTTP)،
وذلك بعد أن أصبح بروتوكول نقل النص الفائق الآمن (HTTPS) أكثر شيوعًا في الويب.

وفي حين أن التأمين بتشفير (HTTPS) كان شائعًا فقط لمواقع الويب التي تستدعي مزيدًا من الخصوصية، مثل: المصارف،
غير أن هذا البروتوكول أصبح هذه الأيام الوضع الافتراضي لمعظم مواقع الويب، خاصةً مع زيادة عدد المواقع التي تتعامل مع بيانات المستخدمين على أساس يومي.

وعلى مدار السنوات القليلة الماضية، أضافت جوجل وسائل حماية حديثة إلى كروم للتشجيع على استخدام اتصالات (HTTPS)،
حتى أنها أصبحت تُميّز أي موقع يستخدم بروتوكول (HTTP) الأقدم على أنه “غير آمن” في شريط العناوين.

https.png


كما يحظر كروم أيضًا بصورة افتراضية على مواقع الويب الآمنة تقديم تنزيلات غير آمنة عبر بروتوكول (HTTP)،
ويُطلق على هذا المزيج من العناصر الآمنة وغير الآمنة اسم “المحتوى المختلط”.

ومؤخّرًا أنشأت الشركة خيارًا في إعدادات أمان جوجل من أجل تعطيل أو تفعيل “استخدام الاتصالات الآمنة دائمًا”.
وبتفعيل هذا الخيار، يتوجّب على كروم البحث عن إصدار آمن يستخدم بروتوكول (HTTPS) من موقع الويب المُزار،
وذلك في حال انتقل المستخدم عن طريق الخطأ إلى الإصدار غير الآمن (HTTP).
وإن لم يكن الإصدار الآمن متاحًا، فإن تحذيرًا على الشاشة يُعرض ليسأل المستخدم: هل ترغب في المتابعة.

ووفقًا لتغيير في شفرة كروم والشرح المرتبط بها، تتطلع جوجل إلى توسيع هذا الخيار ليعمل كذلك على حماية مستخدمي المتصفح ؛
من أي تنزيلات عبر بروتوكول (HTTP) يُشتبه في أنها غير آمنة.

مثال: إفي حال نقر المستخدم على رابط تنزيل عبر بروتوكول (HTTPS) فأعيد توجيهه إلى خادم (HTTP) غير آمن متبوعًا باتصال (HTTPS) نهائي،
فسيحظر متصفح كروم التنزيل بوصفه غير آمن.

وعليه فإن كان المستخدم يتصفح موقعًا إلكترونيًا متاحًا فقط من خلال بروتوكول (HTTP)، فسيحظر المتصفح أي تنزيلات تنشأ من ذلك الموقع.

d8c39044644bdf836239b26901b271bf.png


وبالرّغم من ذلك، فإنّ هناك خيار لتجاوز الحظر، تمامًا كما هو متبع حاليًا لحظر مواقع الويب والتنزيلات غير الآمنة،
ذلك أن المتصفح يؤكد أن المستخدم يعرف ما يفعله بالمضي قدمًا في التنزيل من المواقع غير الآمنة.

وحيث إن الميزة لا تزال قيد التطوير الآن، فمن غير المرجح أن تُتاح للتجريب على نطاق واسع حتى الإصدار 111 من متصفح كروم؛
المقرر إطلاقه في شهر آذار/ مارس 2023، ومن المتوقع أن تُطلق في النسخة النهائية من المتصفح في وقت لاحق خلال هذا العام 2023.

..........................

من المَصدر - بتصرُّف يسير - (البوّابة العربيّة للأخبار التّقنية ).

في أمانِ الله.
 
أنقر لرؤية المزيد...
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
أعلى