تريد Google تعزيز اعتماد HTTPS من خلال وضع HTTPS-First في Chrome

موجز أخبار XdaNov 08, 2023
click fraud protection

سيضيف Google Chrome 94 وضع HTTPS-First الجديد الذي يعمل على ترقية تحميلات الصفحات غير الآمنة إلى عمليات تحميل آمنة، مما يجعل تصفح الويب أكثر أمانًا للمستخدمين.

يستخدم HTTPS، وهو اختصار لـ Hypertext Transfer Protocol Secure، أمان طبقة النقل (TLS) لحماية البيانات المنقولة بين المستخدم وموقع الويب. لقد تم نصح مشرفي المواقع لسنوات باستخدام HTTPS على مواقعهم الإلكترونية من أجل حماية المستخدمين بفضل اعتماد البروتوكول على نطاق واسع، جعلت معظم متصفحات الويب HTTPS هو الإعداد الافتراضي للصفحة الأحمال. لا يزال هناك عدد قليل من المواقع التي لم تعتمد HTTPS لتحميل الصفحات، لذلك تقدم Google وضعًا جديدًا في Chrome من شأنه حماية المستخدمين من الاتصال بالمواقع عبر HTTP.

مع إصدار Chrome 94 في أواخر سبتمبر، سيتمكن المستخدمون من تمكين وضع HTTPS-First الجديد. بمجرد التمكين، سيحاول متصفح Chrome ترقية جميع عمليات تحميل الصفحات إلى HTTPS وسيعرض تحذيرًا بملء الصفحة قبل تحميل أي موقع عبر HTTP. ويضمن هذا أن يقوم Chrome بربط المستخدمين بمواقع الويب عبر بروتوكول أكثر أمانًا كلما كان ذلك ممكنًا. يحذر الوضع أيضًا المستخدمين قبل محاولتهم الاتصال بموقع عبر HTTP الأقل أمانًا.

HTTPS-الوضع الأول في Google Chrome، مثل رصدت سابقا بواسطة قصة كروم

لا تزال Google تقوم بتقييم ما إذا كان سيتم تمكين HTTPS-First افتراضيًا أم لا. قامت Mozilla باختبار وضع HTTPS مماثل فقط منذ إصدار فايرفوكس 83 أواخر العام الماضي، والشركة تنص على أن الآلية نجحت في ترقية أحمال المستوى الأعلى لأكثر من 73% من العناوين القديمة. ونظرًا للعدد الهائل من المستخدمين على Google Chrome، نتوقع رؤية تحسينات مماثلة نظرًا لأن العديد من المستخدمين لا يدركون الفرق بين HTTP وHTTPS.

بالحديث عن ذلك، يقوم Chrome بتجربة تغيير رمز قفل المتصفح من أجل تقليل الارتباك حول ما يعنيه HTTPS فعليًا للأمان. بحث تشير إجراء Google إلى أن المستخدمين كثيرًا ما يربطون رمز القفل بالمصداقية الفعلية لموقع الويب بينما يشير الرمز في الواقع إلى أمان الاتصال فقط. لتقليل هذا الارتباك، تجري Google تجربة في Chrome 93 تستبدل رمز القفل في شريط العناوين بسهم منسدل أكثر حيادية يعرض نفس معلومات تحميل الصفحة. ومع ذلك، أ مؤشر "غير آمن". سيظل يظهر على المواقع التي لا تدعم HTTPS، وستتمكن المؤسسات أيضًا من إلغاء الاشتراك في هذه التجربة تمامًا.

وأخيرًا، تشير Google إلى أن Chrome سيستمر في دعم اتصالات HTTP القديمة، لكنها سيتم تقييم ما إذا كانت ميزات منصة الويب الجديدة ستكون محدودة أو مقيدة على صفحات ويب HTTP.