متصفح كروم يشن حرباً على مواقع الإنترنت غير المشفرة
أصبح متصفح جوجل كروم أكثر جدية وصرامة تجاه المواقع التي لا تستخدم التشفير، ووفقاً لمنشور جديد على مدونة الحماية الخاصة بجوجل سيتضمن الإصدار الجديد من متصفح كروم تحذيراً جديداً حول المواقع التي لا تستخدم أنظمة التشفير عند تسجيل الدخول للمستخدمين، وسيقوم الإصدار 56 من متصفح جوجل كروم المقرر أطلاقه في كانون الثاني/يناير بتصنيف صفحات المواقع التي تعتمد نظام HTTP ولا تدعم التشفير بعبارة “غير آمن” في نافذة جديدة بجانب شريط العنوان، وتعتبر المواقع التي تعتمد نظام HTTP غير المشفر والتي يقوم المستخدمون بتسجيل دخولهم إليها خطيرة كونها تسمح للمخترقين باعتراض كلمات السر الخاصة بالمستخدمين أثناء تصفحهم للشبكة وتسجيل الدخول إلى هذه المواقع غير المشفرة.
وأوضح المنشور أيضاً الخطة التي سيتبعها متصفح جوجل كروم على المدى الطويل لمواجهة المواقع غير المشفرة، وينوي فريق العمل المسؤول عن المتصفح في السنوات القادمة توجيه مستخدمي متصفح جوجل كروم بعيداً عن جميع مواقع الانترنت التي تعتمد نظم HTTP غير المشفرة بدءاً من الوضع الخفي “حيث يكون لدى المستخدمين قدر أكبر من الخصوصية”، وتشمل التغييرات المخطط لها وضع إشارة مثلث التحذير الأحمر على المواقع التي تستخدم أنظمة HTTP وتبدي نشاطات مريبة.
وقد كتبت ايميلي سكيتشر إحدى أعضاء فريق حماية كروم حول هذا الأمر :
” يقوم متصفح كروم حالياً بتصنيف اتصالات HTTP واعتبارها محايدة وهذا لا يعكس ضعف أو سوء الحماية الخاصة بهذه الاتصالات، فعندما تقوم بتحميل موقع ما عبر HTTP يصبح بإمكان شخص آخر على الشبكة أن يلقي نظرة أو يعدل الموقع قبل أن يصل إليك الأمر الذي يمكن استغلاله لتثبيت تطبيقات خبيثة عبر المواقع غير المشفرة.”
وأوضحت إحدى الإحصائيات التي أجريت عام 2015 أن ثلث طلبات الويب تقريباً تعتمد نظام HTTP ولا شك في أن هذه النسبة قد ارتفعت في الأشهر التالية لموعد إجراء هذه الإحصائية، وقد قامت جوجل بدورها بتعتماد التشفيرفي منتتجاتها الخاصة حيث قامت اعتباراً من آذار/مارس بتشفير ما يقارب ثلاثة أرباع الطلبات القادمة من منتجاتها التي تستخدم نظام HTTPS.