مرورگرهای فایرفاکس و کروم بهزودی به کاربران خود، در هنگام ورود به صفحات مبتنی بر خدمات HTTP، هشداری مبنی بر ناامنی صفحه مذکور نمایش میدهند.
نسخه 51 مرورگر فایرفاکس بهصورت رسمی منتشر شد و از طریق پروتکل FTP شرکت موزیلا برای دانلود در دسترس است. نسخه 56 مرورگر کروم نیز در این هفته ارائه خواهد شد. از این پس هر دوی این مرورگرها همراه با ارائه بستههای بروزرسانی خود، صفحاتی را که تحت پروتکل HTTPS نباشند، از نظر امنیتی مردود و از کاربر درخواست تأییدیه ورود میکنند.
چند سال پیش، تیمهای اجرایی هر دو مرورگر فایرفاکس و کروم به این نتیجه رسیدند که باید توسعهدهندگان صفحات وب را مطلع کنند تا اطلاعات حساس کاربران را در صفحات رمزنگاریشده جابجا کنند. هر دو تلاش کردند تا با استفاده از علائم هشداردهنده در صفحات HTTP، توسعهدهندگان را متقاعد کنند تا جهت جابجایی اطلاعات کاربران از صفحات امن رمزنگاریشده استفاده نمایند.
تاکنون مرورگر فایرفاکس جهت نمایش صفحات وب امن رمزنگاریشده از یک نماد قفل سبزرنگ استفاده کرده است و در صفحات معمولی تحت پروتکل HTTP، هیچ نمادی نمایش داده نمیشود. همچنین در صفحاتی که ریسک جمعآوری اطلاعات کاربران در آن وجود داشته باشد ولی از نظر امنیتی رمزنگاری نشده باشد، مرورگر یک نماد قفل خاکستری با خط قرمز روی آن جهت آگاه نمودن کاربر نمایش میدهد.
هنگامی که کاربر روی نماد (i) کلیک میکند، پیغامی ظاهر میشود و در آن به فرد هشدار داده میشود که سایت مذکور از پروتکل رمزنگاریشده استفاده نکرده است و میتواند اطلاعات شما را به خطر اندازد.
شرکت موزیلا وعده داده است در نسخههای آتی این مرورگر، هنگام وارد کردن رمزهای عبور در صفحاتی که از پروتکل رمزنگاری شده استفاده نمیکنند، به کاربران هشدارهای لازم «این صفحه دارای امنیت کافی نیست و می تواند اطلاعات شما را به خطر اندازد» ارائه دهد.
موزیلا اعلام کرده است که از این پس تمامی صفحات HTTP را بهعنوان صفحات ناامن شناسایی خواهد کرد. گواهینامههای HTTPS بهسادگی قابلیت نصب روی سرورها را دارند و شرکتها میتوانند با پرداخت هزینه اندکی بهصورت سالیانه، وبسایت خود را مجهز به گواهینامه HTTPSS کنند؛ بنابراین این هزینه اندک، نمیتواند خللی در فعالیت وبسایتها ایجاد کند.
نسخه 56 بتا از مرورگر کروم در ۸ دسامبر ارائه شده است و نسخه پایدار این مرورگر، باید در حدود همین هفته عرضه شود؛ مگر اینکه تیم توسعهدهنده کروم آن را با تأخیر عرضه کند. نسخه 56 این مرورگر نیز همچون فایرفاکس دستخوش تغییراتی در ظاهر نرمافزار شده است و قرار است با وارد شدن کاربران به صفحات HTTP که اطلاعات مربوط به کارت و حساب افراد را جمعآوری میکنند، پیغام ناامن بودن صفحه، نمایش داده شود.
بر خلاف فایرفاکس، کروم از یک قفل خاکستری با خط قرمز استفاده نکرده است و هنگام ورود کاربران به صفحات HTTP تنها یک اخطار قرمزرنگ در نوار آدرس با عنوان «ناامن» نمایش داده میشود.
بیان مرورگر کروم در نمایش صفحات HTTP میتواند مؤثرتر از فایرفاکس باشد؛ زیرا نمایش پیغام ناامن در نوار آدرس میتواند به کاربر اطلاع دهد که صفحه مذکور ناامن است و اطلاعات شما را به خطر خواهد انداخت. این در حالی است که نمایش ناامن بودن صفحه با یک آیکون کوچک ممکن است حساسیتی در کاربران ایجاد نکند. تیم کروم در نظر دارد در آینده برای تمامی صفحات بر پایه HTTP پیغامی قرمزرنگ با یک علامت مثلث شکل تعجب نمایش دهد.
برای توسعهدهندگان صفحات وب که هنوز اجرای صفحات با پروتکل HTTPS را جدی نگرفتهاند یا افراد و شرکتهایی که صفحات خود را بر پایه HTTP راهاندازی کردهاند، شاید این موضوع آخرین هشدار باشد تا صفحات خود را مجهز به پروتکل HTTPS کنند. برای وبسایتهای بزرگ، انتقال از HTTP به HTTPS نیازمند زمانی حدود یک ماه و یا شاید بیشتر خواهد بود.
بنابراین اگر افراد جهت انتقال به HTTPS در انتظار اعمال تغییرات از سوی مرورگرها باشند، ممکن است زمان کافی برای این مهاجرت را از دست بدهند. مشاهده صفحات این افراد توسط کاربران به صورت هشدار ناامن، خود میتواند تبلیغی منفی و صرف هزینهای قابل توجه باشد.
پس تا دیر نشده است به فکر دریافت گواهینامه HTTPS باشید.
خبرگزاری آریا - دو کمپانی گوگل و موزیلا در حال برداشتن گام هایی تازه برای هشدار دادن به کاربران درباره وب سایت های آسیب پذیر در برابر هک هستند. در آخرین به روزرسانی کروم و فیسبوک (به ترتیب، آپدیت ورژن 56 و 51)، به کاربران هنگام استفاده از اتصال غیرامن HTTP به جای پروتکل امن تر HTTPS هشدار داده می شود. این هشدارها پیشتر در نسخه های بتا قرار گرفته بودند اما حالا به نسخه نهایی منتقل شده اند تا در دسترس کاربران بیشتری قرار داشته باشند.
در فایرفاکس 51 که طی هفته جاری عرضه شد، موزیلا آیکنی به شکل قفلی خاکستری افزوده که هنگام درخواست سایت های HTTP برای رمز عبور کاربر، به رنگ قرمز در می آید. پیش از این، مرورگر مورد اشاره هنگام بازدید از سایت های HTTP، هیچ قفلی به نمایش در نمی آورد. با کلیک روی این قفل، متنی با مضمون زیر به نمایش در می آید: «اطلاعات لاگین وارد شده در این صفحه ممکن است به خطر بیفتد.»
هشدار HTTP در فایرفاکس