لا يتألف مشهد الإنترنت بالكامل من مواقع الويب الآمنة ؛ هذه حقيقة لا يمكن إنكارها. على الرغم من التطورات التي حدثت في البروتوكولات بمرور الوقت ، والتي خففت من احتمالية وقوع هجمات ، إلا أن عنصر الخطر لا يزال موجودًا. يكمن التوضيح الأساسي في الثغرة الأمنية المرتبطة بصفحات HTTP غير المشفرة ، والتي يمكن لمجرمي الإنترنت استغلالها لسرقة البيانات الحساسة. بينما يتضاءل انتشارها ، لم يتم القضاء عليها تمامًا.
في الوقت الحاضر ، تقدم Google تحسينًا كبيرًا في الأمان الكروم. اختار المتصفح إجراء تغيير محوري: التنشيط التلقائي لـ HTTPS افتراضيًا عند الوصول إلى أي صفحة ويب. من الناحية العملية ، عند إدخال عنوان HTTP URL ، سينقله Chrome على الفور إلى HTTPS ، وبالتالي تعزيز أمان تجربة التصفح. هذا يعادل الاتصالات المشفرة ، وهي سمة لا تقدر بثمن بشكل خاص عند الوصول إلى الإنترنت من خلال شبكات Wi-Fi العامة.
يقوم Chrome بتمكين HTTPS افتراضيًا
تم تسمية الميزة التي تم تقديمها حديثًا باسم "HTTPS-First". على الرغم من وجوده بالفعل ، إلا أنه يأتي الآن مهيأ مسبقًا كإعداد افتراضي لجميع المستخدمين. عند الانتقال إلى موقع ويب HTTP ، سينتقل النظام بسلاسة إلى HTTPS دون تدخل المستخدم. في الوقت الحالي ، يتم تمكين HTTPS بنسبة مذهلة تبلغ 90٪ من مواقع الويب ، مما يترك جزءًا أصغر - ما بين 5 إلى 10٪ - والذي يظل قائمًا على HTTP.
في السابق ، أدى الدخول إلى موقع HTTP إلى ظهور رسالة تنبيه تحذر من مخاطر الأمان المحتملة. للأسف ، تجاهل العديد من المستخدمين هذا التحذير ، تاركين الباب مفتوحًا للتهديدات المحتملة. هذه الوظيفة لتنشيط HTTPS التلقائي سوف تتغلب على مثل هذه المخاوف ، مما يعزز تجربة التصفح مع ضعف الحساسية.
هذا الإجراء الأخير هو إضافة أخرى إلى مجموعة التحسينات الأمنية التي تنفذها Google. ومع ذلك ، يظهر سؤال وثيق الصلة: ماذا لو كان موقع الويب يفتقر إلى إصدار HTTPS؟ في مثل هذه الحالات ، سيفسر Chrome هذا الغياب على أنه عدم القدرة على نقل عنوان URL وسيمنح حق الوصول إلى إصدار HTTP. لن يتم تطبيق هذا الامتياز إلا في حالة عدم توفر إصدار مشفر.
هذا لا يعني أن الويب آمن
من الضروري أن ندرك أن مجرد تصفح صفحات الويب HTTPS لا يضمن في حد ذاته أمانها. ومن المفارقات أن العديد من المجالات التي تنظم هجمات التصيد وغيرها من الانتهاكات الأمنية غالبًا ما تظهر كمواقع مشفرة. في محاولة للتحايل على التنبيهات مثل تلك الصادرة عن Chrome ، طور المتسللون تكتيكاتهم ، وتخلوا عن استخدام مواقع HTTP وتكييف أساليبهم في تقديم منصات مزيفة.
بينما تعمل هذه الميزة المطبقة حديثًا في Google Chrome على تحسين أمان التصفح ، فمن الأهمية بمكان الالتزام بثبات ببروتوكولات الأمان المعمول بها. يجب توخي الحذر عند التفاعل مع العناصر القابلة للنقر أو إدخال المعلومات الشخصية أو تنزيل الملفات. ومن الأهمية بمكان أيضًا الحفاظ على برنامج مكافحة فيروسات محدث والتأكد من تحديث جميع التطبيقات.
في الأساس ، يشكل أحدث تحسين لـ Google Chrome خطوة كبيرة في تعزيز الأمان. يقوم بأتمتة الانتقال من HTTP إلى HTTPS عند الوصول إلى صفحة ويب تفتقر إلى التشفير ، بشرط أن يكون الأخير متاحًا. بالطبع ، يمكن للمستخدمين استكمال هذه الميزة عن طريق تنشيط خيارات مثل مطالبة Chrome بتسجيل الدخول والمشاركة مع إجراءات الأمان الأخرى.
