هشدار ناامنی صفحات http در مرورگرهای فایرفاکس و کروم !

**Ramin** · January 29th, 2017, 12:39

مرورگرهای فایرفاکس و کروم به‌زودی به کاربران خود، در هنگام ورود به صفحات مبتنی بر خدمات HTTP، هشداری مبنی بر ناامنی صفحه مذکور نمایش می‌دهند.

نسخه 51 مرورگر فایرفاکس به‌صورت رسمی منتشر شد و از طریق پروتکل FTP شرکت موزیلا برای دانلود در دسترس است. نسخه 56 مرورگر کروم نیز در این هفته ارائه خواهد شد. از این پس هر دوی این مرورگرها همراه با ارائه بسته‌های بروزرسانی خود، صفحاتی را که تحت پروتکل HTTPS نباشند، از نظر امنیتی مردود و از کاربر درخواست تأییدیه ورود می‌کنند.

مرورگر فایرفاکس نسخه 51

چند سال پیش، تیم‌های اجرایی هر دو مرورگر فایرفاکس و کروم به این نتیجه رسیدند که باید توسعه‌دهندگان صفحات وب را مطلع کنند تا اطلاعات حساس کاربران را در صفحات رمزنگاری‌شده جابجا کنند. هر دو تلاش کردند تا با استفاده از علائم هشداردهنده در صفحات HTTP، توسعه‌دهندگان را متقاعد کنند تا جهت جابجایی اطلاعات کاربران از صفحات امن رمزنگاری‌شده استفاده نمایند.

تاکنون مرورگر فایرفاکس جهت نمایش صفحات وب امن رمزنگاری‌شده از یک نماد قفل سبزرنگ استفاده کرده است و در صفحات معمولی تحت پروتکل HTTP، هیچ نمادی نمایش داده نمی‌شود. همچنین در صفحاتی که ریسک جمع‌آوری اطلاعات کاربران در آن وجود داشته باشد ولی از نظر امنیتی رمزنگاری نشده باشد، مرورگر یک نماد قفل خاکستری با خط قرمز روی آن جهت آگاه نمودن کاربر نمایش می‌دهد.

هنگامی که کاربر روی نماد (i) کلیک می‌کند، پیغامی ظاهر می‌شود و در آن به فرد هشدار داده می‌شود که سایت مذکور از پروتکل رمزنگاری‌شده استفاده نکرده است و می‌تواند اطلاعات شما را به خطر اندازد.

شرکت موزیلا وعده داده است در نسخه‌های آتی این مرورگر، هنگام وارد کردن رمز‌های عبور در صفحاتی که از پروتکل رمزنگاری شده استفاده نمی‌کنند، به کاربران هشدارهای لازم «این صفحه دارای امنیت کافی نیست و می تواند اطلاعات شما را به خطر اندازد» ارائه دهد.

موزیلا اعلام کرده است که از این پس تمامی صفحات HTTP را به‌عنوان صفحات ناامن شناسایی خواهد کرد. گواهینامه‌های HTTPS به‌سادگی قابلیت نصب روی سرورها را دارند و شرکت‌ها می‌توانند با پرداخت هزینه اندکی به‌صورت سالیانه، وب‌سایت خود را مجهز به گواهینامه HTTPSS کنند؛ بنابراین این هزینه اندک، نمی‌تواند خللی در فعالیت وب‌سایت‌ها ایجاد کند.

مرورگر کروم نسخه 56

نسخه 56 بتا از مرورگر کروم در ۸ دسامبر ارائه شده است و نسخه پایدار این مرورگر، باید در حدود همین هفته عرضه شود؛ مگر اینکه تیم توسعه‌دهنده کروم آن را با تأخیر عرضه کند. نسخه 56 این مرورگر نیز همچون فایرفاکس دستخوش تغییراتی در ظاهر نرم‌افزار شده است و قرار است با وارد شدن کاربران به صفحات HTTP که اطلاعات مربوط به کارت و حساب افراد را جمع‌آوری می‌کنند، پیغام ناامن بودن صفحه، نمایش داده شود.

بر خلاف فایرفاکس، کروم از یک قفل خاکستری با خط قرمز استفاده نکرده است و هنگام ورود کاربران به صفحات HTTP تنها یک اخطار قرمزرنگ در نوار آدرس با عنوان «ناامن» نمایش داده می‌شود.

بیان مرورگر کروم در نمایش صفحات HTTP می‌تواند مؤثرتر از فایرفاکس باشد؛ زیرا نمایش پیغام ناامن در نوار آدرس می‌تواند به کاربر اطلاع دهد که صفحه مذکور ناامن است و اطلاعات شما را به خطر خواهد انداخت. این در حالی است که نمایش ناامن بودن صفحه با یک آیکون کوچک ممکن است حساسیتی در کاربران ایجاد نکند. تیم کروم در نظر دارد در آینده برای تمامی صفحات بر پایه HTTP پیغامی قرمزرنگ با یک علامت مثلث شکل تعجب نمایش دهد.
برای توسعه‌دهندگان صفحات وب که هنوز اجرای صفحات با پروتکل HTTPS را جدی نگرفته‌اند یا افراد و شرکت‌هایی که صفحات خود را بر پایه HTTP راه‌اندازی کرده‌اند، شاید این موضوع آخرین هشدار باشد تا صفحات خود را مجهز به پروتکل HTTPS کنند. برای وب‌سایت‌های بزرگ، انتقال از HTTP به HTTPS نیازمند زمانی حدود یک ماه و یا شاید بیشتر خواهد بود.

بنابراین اگر افراد جهت انتقال به HTTPS در انتظار اعمال تغییرات از سوی مرورگرها باشند، ممکن است زمان کافی برای این مهاجرت را از دست بدهند. مشاهده صفحات این افراد توسط کاربران به صورت هشدار ناامن، خود می‌تواند تبلیغی منفی و صرف هزینه‌ای قابل توجه باشد.