مرورگر گوگل کروم بهصورت پیشفرض از اتصال HTTPS استفاده خواهد کرد | فارنت
به گفته گوگل، روند گذار به پروتکل امنتر HTTPS در مرورگر کروم در سالهای اخیر به نقطهای ثابت رسیده است. از سال 2020 تاکنون، بین 95 تا 99 درصد از مرورهای انجامشده در مرورگر کروم از طریق HTTPS صورت میگیرد.
گوگل برای افزایش امنیت کاربران هنگام کلیک روی لینکها، قصد دارد قابلیت جدیدی به نام Always Use Secure Connections را برای تمام سایتهای عمومی بهصورت پیشفرض فعال کند. این تغییر با انتشار نسخه Chrome 154 در اکتبر 2026 (مهر 1405) اجرایی خواهد شد.
البته برای کاربرانی که پیشتر قابلیت Enhanced Safe Browsing را در کروم فعال کردهاند، این تغییر زودتر اعمال میشود. گوگل اعلام کرده که Always Use Secure Connections از ماه آوریل (فروردین 1405) و همزمان با عرضه نسخه Chrome 147 بهطور خودکار برای این کاربران فعال خواهد شد. در این حالت، مرورگر پیش از دسترسی به هر سایت عمومی که از HTTPS استفاده نمیکند، از کاربر اجازه میگیرد.
گوگل از چند سال پیش در مسیر اجرای این سیاست حرکت کرده است. مرورگر کروم از سال 2018 شروع به هشدار دادن درباره وبسایتهای ناامن HTTP کرد و در سال 2021 بهصورت پیشفرض بارگذاری صفحات را با HTTPS آغاز کرد. یک سال بعد نیز گزینه Always Use Secure Connections را بهصورت اختیاری در تنظیمات مرورگر قرار داد.
زمانی که اتصال از نوع HTTPS نباشد، مهاجمان میتوانند بهراحتی ارتباط را منحرف کرده و کاربران را با بدافزار، حملات فریبنده یا سوءاستفادههای دیگر هدف قرار دهند. تیم کروم در یک پست وبلاگی نوشت:
این نوع حملات فرضی نیستند؛ نرمافزارهایی برای ربودن ارتباطها بهراحتی در دسترس هستند و مهاجمان پیشتر از ارتباطات ناامن HTTP برای نفوذ به دستگاههای کاربران در حملات هدفمند استفاده کردهاند. از آنجا که مهاجم تنها به یک ارتباط ناامن نیاز دارد، دیگر نگران این نیست که اکثر سایتها از HTTPS استفاده میکنند؛ هر ارتباط ساده HTTP میتواند یک نقطه ورود باشد. بدتر از آن، بسیاری از ارتباطات HTTP امروزی برای کاربران کاملاً نامرئیاند، زیرا سایتهای HTTP بلافاصله به نسخه HTTPS هدایت میشوند.
قابلیت Always Use Secure Connections تلاشی از سوی تیم کروم برای کاهش این خطرات است. البته اتصالهای HTTP هنوز در هنگام مرور سایتهای خصوصی مانند آدرسهای IP محلی یا شبکههای داخلی شرکتها وجود دارد.
دریافت گواهی HTTPS برای چنین سایتهایی فرآیندی پیچیده است، زیرا نام خصوصی میتواند به میزبانهای مختلف در شبکههای گوناگون اشاره کند. برای نمونه، بسیاری از تولیدکنندگان روتر از آدرس 192.168.0.1 برای دسترسی به صفحه تنظیمات دستگاه استفاده میکنند. با این حال، ارتباطهای HTTP در سایتهای خصوصی ذاتاً خطر کمتری نسبت به وب عمومی دارند و گرچه کاملاً امن نیستند، اما تنها مسیر حمله در این موارد از داخل همان شبکه محلی است.
ارسال دیدگاه