تقول Google إن 5-10 ٪ من حركة مرور الويب لا تزال HTTP حيث يحصل Chrome على المزيد من إجراءات HTTPS
لطالما كانت Google من كبار المؤيدين لـ HTTPS على مر السنين وأعلنت اليوم عن أحدث جهودها في Chrome لـ “HTTPS افتراضيًا”.
وفقًا لتقرير الشفافية الأخير من Google والذي يركز على تشفير HTTPS على الويب ، “تمت أكثر من 90٪ من تنقلات مستخدمي Chrome إلى مواقع HTTPS.” هذا هو الحال “عبر جميع الأنظمة الأساسية الرئيسية” ، بما في ذلك Android و Mac و Windows.
ومع ذلك ، ظلت نسبة 5-10٪ من حركة البيانات على HTTP ، مما يسمح للمهاجمين بالتنصت على تلك البيانات أو تغييرها.
تعتقد الشركة أن تحذير شريط العناوين “غير الآمن” في Chrome “غير كاف: ليس فقط لا يلاحظ الكثير من الأشخاص هذا التحذير ، ولكن بحلول الوقت الذي يلاحظ فيه شخص ما التحذير ، ربما يكون الضرر قد حدث بالفعل”.
كانت إجابة Chrome على ذلك هي HTTPS-First Mode ، حيث سيحاول المتصفح الترقية إلى HTTPS ، وإذا فشل ذلك ، يتعين على المستخدمين تأكيد رغبتهم في زيارة موقع غير آمن عبر HTTP. الهدف هو تمكين هذا للجميع افتراضيًا ، لكن Google يلاحظ كيف أن “الويب ليس جاهزًا تمامًا لتمكين HTTPS-First Mode اليوم.”
حتى ذلك الحين ، سيتم تمكين HTTPS-First Mode لأولئك الذين يستخدمون برنامج الحماية المتقدمة. سيكون أيضًا “قريبًا” هو الوضع الافتراضي في وضع التصفح المتخفي. بالإضافة إلى ذلك:
- “نجرب حاليًا تمكين حماية HTTPS-First-Mode تلقائيًا على المواقع التي يعرف Chrome أنك تصل إليها عادةً عبر HTTPS.”
- “أخيرًا ، نحن نستكشف تلقائيًا تمكين HTTPS-First Mode للمستخدمين الذين نادرًا جدًا ما يستخدمون HTTP.”
في مكان آخر ، سيعرض Chrome تحذيرًا عند “تنزيل أي ملفات عالية الخطورة عبر اتصال غير آمن”.
ستظل قادرًا على تنزيل الملف إذا كنت راضيًا عن المخاطر. ما لم يتم تمكين HTTPS-First Mode ، فلن يعرض Chrome تحذيرات عند تنزيل ملفات مثل الصور أو الصوت أو الفيديو بشكل غير آمن ، لأن أنواع الملفات هذه آمنة نسبيًا. نتوقع طرح هذه التحذيرات بدءًا من منتصف سبتمبر.
