تعمل Google على إطلاق ميزة أمان جديدة في متصفح الويب Chrome والتي ستحظر تنزيلات HTTP “غير الآمنة” (بروتوكول نقل النص التشعبي) بعد أن أصبح بروتوكول نقل النص التشعبي الآمن (HTTPS) أكثر شيوعًا على الويب.
بينما كان HTTPS شائعًا فقط لمواقع الويب التي تتطلب مزيدًا من الخصوصية ، مثل البنوك ، فقد أصبح البروتوكول الافتراضي لمعظم مواقع الويب هذه الأيام ، خاصة وأن المزيد من المواقع تتعامل مع بيانات المستخدم بشكل يومي.
على مدار السنوات القليلة الماضية ، أضافت Google وسائل حماية جديدة إلى Chrome لتشجيع استخدام اتصالات HTTPS ، حتى أنه تم وضع علامة على أي موقع HTTP قديم على أنه “غير آمن” في شريط العناوين.
يحظر Chrome أيضًا مواقع الويب الآمنة التي تقدم تنزيلات غير آمنة عبر (HTTP) افتراضيًا. يسمى هذا المزيج من العناصر الآمنة وغير الآمنة “المحتوى المختلط”.
اقرأ ايضا: أعلنت شركة Xiaomi رسميًا عن سلسلة هواتف Redmi K60
في الآونة الأخيرة ، أنشأت الشركة خيارًا في إعدادات أمان Google لتعطيل أو تمكين “استخدام الاتصالات الآمنة دائمًا”. إذا تم تمكين هذا الإعداد ، فيجب أن يبحث Chrome عن إصدار آمن (HTTPS) من موقع الويب الذي تتم زيارته في حالة انتقال المستخدم عن طريق الخطأ إلى إصدار غير آمن (HTTP). في حالة عدم توفر إصدار آمن ، يتم عرض تحذير على الشاشة يسأل: هل تريد المتابعة؟
وفقًا للتغييرات التي تم إجراؤها على رمز Chrome والتفسير ذي الصلة ، تتطلع Google إلى توسيع هذا الخيار لحماية مستخدمي المتصفح أيضًا من أي تنزيلات غير آمنة (HTTP) مشتبه بها.
على سبيل المثال ، إذا نقر المستخدم على رابط تنزيل HTTPS وتمت إعادة توجيهه إلى خادم HTTP غير آمن متبوعًا باتصال HTTPS نهائي ، فسيحظر Chrome التنزيل باعتباره غير آمن. بالطبع ، إذا كان المستخدم يتصفح موقع ويب HTTP فقط ، فسيقوم المتصفح بحظر أي تنزيلات من هذا الموقع.
ومع ذلك ، من الممكن تجاوز الحجب ، كما هو الحال حاليًا في ممارسة حظر المواقع والتنزيلات غير الآمنة ، لأن المتصفح يضمن معرفة المستخدم بما يفعله من خلال الاستمرار في التنزيل من مواقع غير آمنة.
نظرًا لأن الميزة لا تزال قيد التطوير ، فمن غير المرجح أن تكون متاحة للاختبار على نطاق واسع قبل الإصدار 111 من متصفح Chrome ، والذي من المقرر إطلاقه في إصدار مارس 2023 من المتصفح في وقت لاحق من العام المقبل.
التعليقات