يضع Chrome علامة على مواقع HTTP بأنها غير آمنة: ماذا يعني ذلك وكيف يؤثر عليك

  • يقوم Chrome بتصنيف المواقع التي تستخدم بروتوكول HTTP على أنها غير آمنة وقد يعرض تحذيرات "الموقع الخطير" باللون الأحمر في حالات التصيد الاحتيالي أو البرامج الضارة.
  • تهدف شركة Google إلى أن يصبح HTTPS هو معيار التصفح، واستخدام Chrome كرافعة لتحفيز اعتماد الاتصالات المشفرة.
  • يؤدي الحصول على شهادة SSL إلى تحسين الأمان وتعزيز ثقة المستخدم وتوفير إشارة SEO إيجابية في تصنيفات البحث.
  • على الرغم من أن HTTPS لا يضمن موقعًا مثاليًا، إلا أن الافتقار إلى التشفير والتحذيرات المرئية في Chrome يمكن أن يؤدي إلى تقليل حركة المرور والتحويلات بشكل كبير.
Nacho Teso (@nachoteso)Actualizado ش

5 دقيقة

يقوم Chrome بتصنيف مواقع HTTP على أنها غير آمنة

لعدة أشهر ، Google ويدعو إلى اتخاذ إجراءات صارمة ضد المواقع الإلكترونية التي لا تتحول إلى البروتوكول. HTTPS، أكثر أمانًا من المعيار السابق HTTPالآن يتم تنفيذ تدبير جديد من خلال الكروم، متصفحك، لجعل الأمر أكثر وضوحًا عندما تقدم الصفحة اتصالاً مشفرًا ومتى لا تقدمه.

سيقوم Chrome لنظام Android بوضع علامة على مواقع http على أنها غير آمنة

الكروم إنه متصفح الويب الأكثر استخدامًا في العالم. يتوفر هذا على جميع الأنظمة الأساسية ، وهو بمثابة أداة لجوجل للتوصل إلى أفكارها الخاصة حول كيفية عمل مواقع الويب. وهكذا ، في الحالة التي تهمنا اليوم ، جوجل كروم هي أداة لتشجيع النقل من بروتوكول http القديم إلى https الجديد والأكثر أمانًا.

أسباب Google ولذلك فهي منطقية: يقوم https بتشفير الاتصالات بين المتصفح والخادم، مما يوفر تجربة تصفح ويب يومية أفضل. ويمنع الجهات الخارجية من التجسس بسهولة على البيانات التي ترسلها أو تستقبلها (مثل كلمات المرور أو معلومات النماذج)، ويقلل من خطر هجمات الوسيط.

ومع ذلك، يتطلب إحداث التغيير استثمارًا للموارد، ولذلك لم تقم جميع الشركات بذلك. ولتشجيعه، Google سيتم وضع علامة على مواقع http على أنها لست متأكدا يظهر هذا بوضوح في شريط عناوين كروم. قد يدفع هذا العديد من المستخدمين إلى تجنب تصفح صفحة ما إذا شعروا أنها غير آمنة، لذا نشجع الشركات على تطبيق التحديث.

بالإضافة إلى علامة "غير آمن"، يعرض Chrome معلومات مختلفة تحذيرات أمنية عندما يكتشف أن موقعًا ما قد يكون خطيرًا. إذا كان الموقع مرتبطًا بـ التصيد الاحتيالي والبرامج الضارة والبرامج غير المرغوب فيها أو محاولات الهندسة الاجتماعيةيعرض المتصفح شاشة حمراء تحمل رسالة "موقع خطير". هذه الأنواع من المواقع مدرجة في قوائم التصفح الآمن من Google، وهو نظام يحتفظ بقاعدة بيانات محدثة للصفحات التي قد تكون ضارة للمستخدم.

في إعدادات Chrome، يتم تمكين خيار التصفح الآمن بشكل افتراضي، ويمكن زيادة المستوى إلى التصفح الآمن المعززمما يسمح باكتشاف التهديدات الجديدة بشكل أسرع وفي الوقت الفعلي تقريبًا. على الرغم من وجود خيار لتعطيل هذه الحماية، لا توصي جوجل بذلك. ويجب أن يتم ذلك فقط إذا تم فهم المخاطر بشكل كامل.

ستكون مواقع الويب التي تحتوي على https هي المعيار

في مثال الصورة يمكنك أن ترى كيف سيكون التغيير في واجهة الكروم لعرض المواقع. بالإضافة إلى ذلك ، سيتم أيضًا تعديل مواقع https ، حيث سيتم ترك الموقع الحالي في الخلف إنه آمن الأخضر، مما يدل على استخدام البروتوكول الجديد. خارطة الطريق الكروم يفترض أن يجب أن يكون HTTPS هو القاعدة وأن الاتصالات غير الآمنة فقط هي التي يتم تسليط الضوء عليها بشكل سلبي.

HTTPS يجب أن يكون هو المعيار ، وهذه هي الطريقة التي ينوون عرضها به الكرومالفكرة هي إزالة القفل في النهاية أيضًا، بحيث إذا لم تظهر أي تحذيرات، فهذا يعني أنك تتصفح بأمان. ومن هنا، نتحدث عن خطة عمل تحدد فقط إزالة اللون الأخضر للمواقع الآمنة، لذا لا توجد مواعيد نهائية محددة لجميع التغييرات المرئية حتى الآن.

ما هو واضح هو القوة الهائلة التي تتمتع بها Google بفضل متصفحها. قاعدة المستخدمين الضخمة التي تمتلكها جوجل تسمح لها بإجراء مثل هذه التحركات التي تهدف، لحسن الحظ، إلى تحسين الأمن اليوميولكن في حالات أخرى قد يكون الأمر مثيرا للقلق للغاية.

من وجهة نظر مالك الموقع، لهذا الأمر تداعيات واضحة. أولًا، ثقة المستخدمتحذير "موقع غير آمن" أو "موقع خطير" قد يُخيف شريحة كبيرة من زوارك، حتى لو لم يكن محتوى الصفحة ضارًا. علاوة على ذلك، SEOلقد أقرت Google بأن استخدام HTTPS يعد إشارة تصنيف، وباعتبار كل شيء آخر متساويًا، فإن الصفحات التي تحتوي على شهادة SSL تميل إلى الحصول على تصنيف أفضل من تلك التي تستخدم http فقط.

علاوة على ذلك، إذا كان الموقع يستخدم HTTP ويستضيف في نفس الوقت محتوى ضارًا (على سبيل المثال، التنزيلات المصابة أو البرامج النصية التي تم حقنها بواسطة حصان طروادة لنظام Androidلن يكتفي كروم بتصنيفه على أنه غير آمن بسبب البروتوكول، بل قد يعرض أيضًا تحذيرات إضافية تحث المستخدم على عدم الاستمرار أو عدم تنزيل الملفات المصنفة على أنها "خطيرة". حتى لو أصر المستخدم على الاستمرار، سيُذكّره المتصفح بأن هذا الإجراء غير آمن. غير مستحسن.

وأخيرا، يجدر بنا أن نتذكر أن القفل ليس كل شيء.إن مجرد استخدام موقع ويب لبروتوكول HTTPS يعني تشفير الاتصال، لكن هذا لا يضمن أمان الموقع أو حمايته بشكل جيد. وبالمثل، لا تزال هناك مواقع ويب تستخدم بروتوكول HTTP تُعنى بجوانب معينة من أمنها الداخلي، على الرغم من أن غياب التشفير لا يزال يُمثل نقطة ضعف كبيرة. تحاول جوجل موازنة هذه الفروق الدقيقة بتحذيراتها، ولكن حاليًا، يُعد التحذير المعروض في متصفح كروم الأداة الأوضح لتعزيز أمان الإنترنت للجميع.

كل هذه التغييرات في Chrome، بالإضافة إلى الضغط الذي تمارسه المتصفحات الأخرى وسلطات الشهادات، تعني أن الانتقال من http إلى https لم يعد خيارًا بل ضرورة. الحاجة الأساسية لحماية بيانات المستخدم وللحفاظ على وضوح ومصداقية أي مشروع عبر الإنترنت.

شكل الكروم
المادة ذات الصلة:
ميزات الأمان في متصفح كروم لنماذج الويب: الحماية، والتعبئة التلقائية، والخصوصية