تلاش گوگل برای افزایش امنیت کروم با مسدود کردن دانلودهای مشکوک

گوگل کروم یکی از پر استفاده‌ترین مرورگرهای جهان است. از آن جایی که مرورگرها یکی از مهم‌ترین ابزارهایی هستند که کاربران از طریق آن به دانلود می‌پردازند، این موضوع می‌تواند امنیت آنان را در خطر قرار دهد. به همین دلیل نیز شاهد تلاش گوگل برای افزایش امنیت کروم با مسدود کردن دانلودهای مشکوک هستیم. با ترنجی همراه شوید.

تلاش گوگل برای افزایش امنیت کروم در نهایت به کجا ختم خواهد شد؟!

گوگل در حال توسعه یک ویژگی جدید برای افزایش امنیت مرورگر وب خود است. مدتی است که Google Chrome اتصالات ایمن را هنگام گشت و گذار در اولویت قرار داده است. توانایی Chrome برای بارگیری همه صفحات به طور پیش‌فرض از طریق پروتکل HTTPS برای اولین بار با نسخه ۹۰ این برنامه ارائه شد. زمانی که وب‌سایت مورد نظر از پروتکل‌های ایمن پشتیبانی نمی‌کند، مرورگر به HTTP تغییر می‌کند. بعدها، گوگل برنامه خود را با افزودن گزینه جدید “HTTPS only” یا “فقط HTTPS” در نسخه ۹۳ بهبود بخشید. این قابلیت که عموما در اکثر مرورگرهای وب موجود است، برای افزایش امنیت هنگام بازدید از اینترنت با محدود کردن صفحات وبی است که در مرورگر نمایش داده می‌شوند.

در واقع این محدودیت اعمال شده فقط وب سایت‌هایی دارای پروتکل HTTPS را محدود نخواهد کرد و سایر موارد محدود خواهند ماند. در نتیجه، وقتی یک وب سایت از گشت و گذار ایمن پشتیبانی نکند، این مرورگر وب دیگر به طور خودکار به HTTP تغییر نمی‌کند و یک صفحه هشدار مبنی بر اینکه کاربر در شرف بارگیری یک صفحه وب ناامن است ظاهر می‌شود تا اقدام به متوقف کردن کاربر در مسیر هدایت به آن وبسایت نا امن شود. حالا در ادامه، گویا یک قابلیت امنیتی جدید به زودی در مرورگر گوگل کروم در دسترس خواهد بود.

به گفته GizChina و بر اساس کدی که توسط وبسایت 9to5Google در مخزن Chromium Gerrit (یک پلتفرم مشترک برای توسعه‌ دهندگان و برای بررسی کد این مرورگر) کشف شده است، گوگل در حال آماده شدن برای گسترش ماژول HTTPS only خود است تا همه دانلودهای فایل را شامل شود. وقتی مرورگر Chrome متوجه شود که یک فایل در حال دانلود، از پروتکل قدیمی و ناامن HTTP استفاده می‌کند، بلافاصله آن را مسدود می‌کند. بنابراین، این گزینه جدید فراتر از چیزی است که مرورگر اکنون ارائه می‌دهد. زیرا بر تعدادی از موارد جدید تاثیر می‌گذارد.

هر بارگیری از یک صفحه وب نا امن، یعنی صفحه‌ای که از رمزگزاری ایمن استفاده نمی‌کند، یا صفحه‌ای که URL نهایی آن HTTPS نیست، توسط مرورگر مسدود می‌شود. برای تکمیل دانلود فایل درخواستی، همیشه این امکان وجود دارد که کروم این ممنوعیت را اعمال نکند. بنابراین یک گزینه اختیاری باقی خواهد ماند. نسخه آزمایشی این ویژگی امنیتی جدید که در حال حاضر در دست توسعه است، احتمالا در ابتدا فقط در کروم اندروید در دسترس باشد و فقط پس از فعال کردن گزینه ممنوع کردن دانلودهای نا امن کار می‌کند.

این بخش (chrome:/flags) تمام ویژگی‌های آزمایشی را نمایش می‌دهد. علاوه بر این، ویژگی مذکور تا قبل از انتشار کروم ۱۱۱ در مارس ۲۰۲۳ در دسترس نخواهد بود. نظر شما کاربران ترنجی درباره تلاش گوگل برای افزایش امنیت کروم با مسدود کردن دانلودهای مشکوک، چیست؟!