۱
۰
plusresetminus
شنبه ۱۰ بهمن ۱۳۹۴ ساعت ۱۶:۴۲

توییت «پریسا تبریز» و تصمیم گوگل برای رسوا کردن وب‌سایت‌های ناامن

ایتنا- گوگل در پی آن است هر آنچه روی وب موجود است، از مسیر و کانال‌های امن رد و بدل شود.
توییت «پریسا تبریز» و تصمیم گوگل برای رسوا کردن وب‌سایت‌های ناامن


 به همین خاطر است که قرار است در آینده، مرورگر گوگل کروم، همه وب‌سایت‌های ناامن را با نشان دادن یک X قرمز بزرگ در کنار آدرس آنها رسوا کند و «پریسا تبریز» سرپرست تیم مهندسی امنیت گوگل این موضوع را در توئیتر تأیید کرده است.


به گزارش ایتنا از تابناک با این تغییر که قرار است، در گوگل کروم صورت پذیرد، گوگل موضع صریح خود را برای امن بودن تمامی وب‌سایت‌ها در آینده اعلام کرده است. تمامی وب‌سایت‌ها از نظر گوگل باید بر بستر امن HTTPS سرویس دهند که در واقع لایه امن بر فراز پروتکل معمول HTTP است.

پیش از این، بسیاری از شرکت‌ها و نهادهای بزرگ طی یک کمپین با عنوان Encrypt All ‌The Things خواهان رمزگذاری کلیه وب‌سایت‌ها بر روی اینترنت شده‌اند و تلاش آنهاست که وب‌سایت‌هایی که در حال حاضر بر پروتکل HTTP اجرا می‌شوند، به سمت استفاده از HTTPS سوق دهند.

اگر هم‌اکنون با استفاده از مرورگر گوگل کروم وب‌سایتی ببینید که بر بستر HTTPS اجرا نمی شود، مرورگر گوگل کروم تنها آیکون یک صفحه سفید را به این منظور به شما نشان می‌دهد و همچنین اگر مشکلی بر بستر HTTPS باشد، این مرورگر یک X قرمز رنگ را در نوار آدرس برای کاربر نمایش می‌دهد.

غول اینترنتی گوگل این برنامه را در سال ۲۰۱۴ اعلام کرد؛ وقتی یکی از اعضای تیم امنیتی کروم، پیشنهادی برای نام گذاری وب‌سایت‌های HTTPS به عنوان وب سایت‌های ناامن را داد.

اما روز سه شنبه در کنفرانس امنیتی Usenix Enigma در سانفرانسیسکو، گوگل این تصمیم را علنی و با شدتی بیشتر اعلام کرد؛ رسوا کردن همه وب‌سایت‌های جاری بر بستر HTTP با علامت X قرمز، دقیقا مشابه آنچه در تصویر فوق می‌بینید.

در همین راستا، «پریسا تبریز» مدیر تیم مهندسی امنیت گوگل نیز در پایم توییتری بر این اقدام و تصمیم گوگل صحه گذاشت و گفت: گوگل همه وب‌سایت‌های HTTP را "ناامن" خواهد خواند.

اما این در حالی است که بستر HTTPS به تنهایی قادر به حفظ امنیت کاربران نیست و تنها از این موضوع اطمینان حاصل می کند که کاربر به وب سایت مقصود و مورد نظر خود متصل شده است. این موضوع البته اهمیت زیادی دارد، زیرا یکی از روش‌های اصلی برای سرقت اطلاعات کاربران، هدایت یا Redirect کردن آنها به سمت یک وب سایت جعلی است.

همچنین HTTPS از این موضوع اطمینان حاصل می‌کند که ارتباط بین کاربر و سرور از سوی یک بدافزار یا مداخله ثانویه دچار مشکل نشود.

در همین حال، اما بسیاری از متخصصان و کارشناسان امنیتی این تصمیم گوگل را خوش آمد گفته و به این شرکت برای این طرح آفرین گفته‌اند؛ بنابراین، «اریک میل» متخصص امنیت داده‌ها و رمزنگاری وب گفته است: این حرکت گوگل یک حرکت بسیار قدرتمندانه و در راستای حفاظت از کاربران است.

هنوز گوگل اعلام نکرده که چه زمانی قصد اجرایی کردن این طرح خود به شکل گسترده را دارد؛ اما یکی از کارمندان گوگل در این رابطه گفته است، این طرح "به زودی" عملیاتی شده و در نهایت به گزینه پیش فرض در گوگل کروم تبدیل خواهد شد.

منبع: تابناک
کد مطلب: 40761
نام شما
آدرس ايميل شما


nima
feedback
در آینده، مرورگر گوگل کروم، همه وب‌سایت‌های ناامن را با نشان دادن یک X قرمز بزرگ در کنار آدرس آنها رسوا کند

یعنی گوگل می شود نقطه اتکا و اطمینان و اعتماد؟
مهمترين اقدام برای پيشگیری از تکرار امثال کوروش کمپانی؟
اصلاح قوانين
برخورد قاطع
اصلاح گمرکات
آزاد کردن بازار
آگاه سازی مردم
هيچکدام