مرورگر کروم به زودی اگر آدرس وبسایت را ناقص تایپ شود، آدرس HTTPS را در اولویت قرار میدهد!

اگر کاربران آدرس وب‌سایت را تایپ کنند و فراموش کنند که پیشوند HTTP یا HTTPS را اضافه کنند ، کروم به طور پیش فرض از HTTPS استفاده می کند.

جهت پشتیبانی وب‌سایت از HTTPS نیاز است تا SSL بر روی وبسایت نصب شده باشد. گواهینامه SSL (مخفف Secure Sockets Layer) با رمزنگاری ارتباط بین سرور وب‌سایت و مرورگر باعث افزایش امنیت وب سایت می شود. در واقع SSL با رمزنگاری، از شنود اطلاعات بین سرور میزبان و مرورگر کاربران توسط افراد سودجو جلوگیری به عمل می آورد و موجب افزایش امنیت وب‌سایت می‌گردد.

در صورتی که هنوز برای وب‌سایت خود SSL تهیه نکردید می‌توانید از خدمات SSL آی‌آرپاور استفاده کنید.

در طی چند سال گذشته برخی از سرسخت ترین مروجان ویژگی های امنیتی در مرورگر ها مهندسان گوگل بوده اند.آنها به همراه دیگر تیم های مهندسی که پشت مرورگرهای Firefox و Tor هستند اغلب در بسیاری از تغییرات بنیادین مرورگرها دخیل بودند.

اما یکی از بزرگترین موارد مورد علاقه مهندسین کروم طی چند سال گذشته اجبار و ترویج استفاده از HTTPS ، چه در داخل مرورگر، و چه در بین دارندگان وب سایت بوده است.

به عنوان بخشی از این تلاش ها ، کروم اکنون تلاش می کند تا در صورت وجود HTTPS مرورگر به جای HTTP از HTTPS استفاده کند.

کروم همچنین زمانی که کاربر می خواهند گذرواژه یا داده های کارت بانکی خود را در صفحات HTTP ناامن وارد کنند هشدار می دهد از آنجا که ممکن است این دادها بدون رمز نگاری ارسال شوند که می تواند باعث شود اطلاعات کاربر دزدیده شوند.

کروم بارگیری از منابع HTTP را نیز مسدود می کند اگر نشانی اینترنتی صفحه HTTPS باشد .جهت جلوگیری از فریب کاربران در مورد اینکه فکر کنند بارگیری آنها امن است اما در واقع این گونه نیست.

با اینکه حدود 82٪ از کل سایت های اینترنتی با HTTPS کار کنند ، این تلاش ها هنوز نیازمند اقدامات بیشتری است. جدیدترین این اقدامات تغییرات در کروم ورژن ۹۰ هست که اولویت بیشتری را به HTTPS می دهد . این ورژن قرار است در اواسط آوریل سال جاری منتشر شود.

این تغییرات روی Chrome Omnibox تاثیر گذار خواهد بود – نامی که Google از آن برای توصیف نوار آدرس کروم استفاده می کند.

به عنوان مثال ، تایپ دامنه ای مانند “domain.com” در کروم فعلی “http://domain.com” را بارگیری می کند.

طبق گفته مهندس امنیتی کروم ، امیلی استارک ، در ورژن جدید Omnibox همه دامنه هایی را به صورت پیش فرض از طریق HTTPS بارگیری می کند .

خانم استارک در توییتر خود اعلام کرد «در حال حاضر ، این طرح به صورت آزمایشی برای درصد کمی از کاربران در کروم 89 اجرا می شود و اگر همه چیز طبق برنامه پیش برود ، به طور کامل در کروم 90 راه اندازی می شود.»

کاربرانی که مایل به آزمایش سازوکار جدید هستند می توانند این کار را در Chrome Canary انجام دهند. آنها می توانند از پرچم Chrome زیر بازدید کرده و این ویژگی را فعال کنند:

chrome://flags/#omnibox-default-typed-navigations-to-https

دیدگاهتان را بنویسید

لطفا علاوه بر متن نظر، نام و ایمیل خود را نیز وارد کنید. (ایمیل شما منتشر نخواهد شد)