هشدار امنیتی موزیلا و گوگل به کاربران درباره آسیب پذیری وب سایت ها

در آخرین به‌روز‌رسانی‌های مرورگرهای کروم و فایرفاکس، به کاربران گفته خواهد شد که آیا اطلاعاتی حساس در ارتباطات نا امن اچ.تی.تی.پی (HTTP) ارسال می‌کنند یا نه. این هشدارها، در حال حاضر در نسخه بتای این مرورگرها تعبیه شده‌اند اما در اولین نسخه‌های مرورگرهای فایرفاکس و کروم نیز در اختیار کاربران قرار خواهند گرفت.

در فایرفاکس نسخه ۵۱ که همین هفته منتشر شده، مرورگر موزیلا یک آیکن قفل خاکستری با یک خط قرمز در سایت‌های HTTP به صفحه خود افزوده و از کاربرانش، رمز گذرواژه آنها را می‌پرسد. پیش از این، این مرورگر فاقد نمایش نماد قفل بوده است. با کلیک کردن بر روی این قفل خاکستری، به کاربران گفته می‌شود ممکن است با وارد شدن به این صفحه، به مخاطره بیفتید.

گفته می‌شود در مرورگر کروم نسخه ۵۶ که طی هفته‌های آتی منتشر خواهد شد، این هشدارها کمی برجسته‌تر بوده و نه تنها در خصوص ورود اطلاعات حساس بلکه شامل جزئیات کارت‌های اعتباری نیز خواهد بود. گوگل کروم نیز همانند موزیلا با صراحت از ارتباط HTTP به عنوان ارتباطات ناامن در نسخه‌های قبلی خود یاد نمی‌کند.

همانطور که Emily Schechter کارشناس امنیت سایبری اعلام کرده است، رویکردهای قدیمی متوجه بسیاری از کاربران نیستند. تحقیقات نشان می‌دهند کاربران نه تنها فقدان یک آیکن ناامن را به عنوان یک هشدار درک نکرده‌اند، بلکه این هشدارها را که بسیار پی‌در‌پی رخ می‌دهند نیز نادیده گرفته‌اند.

اکنون و برای تقویت امنیت کاربران در وبگردی‌ها، طراحان و برنامه‌نویسان این مرورگرها قصد دارند با تمهیدات موردنظرشان، به صورت پیش‌فرض، همه صفحات HTTP را به عنوان صفحات ناامن در نظر بگیرند و شاخص امنیت HTTP را به یک مثلث قرمز رنگ که برای HTTP های شکسته استفاده می‌کنند، تغییر دهند.