HTTPS) هو الإصدار الآمن من HTTP ، وهو البروتوكول الرئيسي المستخدم لإرسال البيانات بين متصفح الويب وموقع الويب.
في الآونة الأخيرة مطورو Google ، المسؤولين عن مشروع Chromium ، معروفة عبر منشور مدونة تعتزم تنفيذ عدة خطوات لزيادة استخدام HTTPS افتراضيًا.
من بين اهتماماتهم الرئيسية ، ذكروا أنه على الرغم من حقيقة أن حوالي 90٪ من حركة مرور مستخدمي Chrome / Chromium تأتي من مواقع HTTPS ، فإن 5-10٪ المتبقية من حركة المرور المتبقية تأتي من مواقع HTTP ، مما يُترجم إلى تصفح "لست متأكدًا".
يذكر المطورون في المنشور ذلكالهدف النهائي لـ Google هو تمكين HTTPS-First لجميع المستخدمين ، التي تعيد توجيه طلبات HTTP تلقائيًا إلى HTTPS وعلى الرغم من أن جميع المواقع لا تدعم HTTPS حتى الآن وهناك تكوينات حيث يتم إرجاع محتوى مختلف عند الوصول إلى HTTP و HTTPS ، فقد تقرر تنفيذ سلسلة من الإجراءات الوسيطة قبل التقديم الواسع لإعادة التوجيه التلقائي إلى HTTPS.
نعتقد أن الويب يجب أن يكون آمنًا بشكل افتراضي. يسمح وضع HTTPS-First لـ Chrome بتقديم هذا الوعد بالضبط ، من خلال الحصول على إذن صريح منك قبل الاتصال بأي موقع بطريقة غير آمنة. هدفنا في النهاية هو تمكين هذا الوضع للجميع افتراضيًا. على الرغم من أن الويب ليس جاهزًا بعد لتمكين وضع HTTPS-First عالميًا اليوم ، فإننا نعلن عن عدة خطوات مهمة لتحقيق هذا الهدف.
وعليه اعتبارًا من Chrome 115 ، تم تمكين وضع HTTPS-First gتدريجيًا بشكل افتراضي لنسبة صغيرة من المستخدمين. لضمان العمل مع المواقع التي لا تدعم HTTPS ، تم تنفيذ رجوع إلى HTTP إذا لم يكن من الممكن ، بعد إعادة التوجيه ، إكمال طلب عبر HTTPS أو في حالة وجود مشاكل في الشهادات.
بالنسبة لأولئك الذين ليسوا على دراية بـ HTTPS-First ، يمكنني إخبارك أنه يحل مشكلة تقديم محتوى مختلف عبر HTTP و HTTPS. على سبيل المثال ، عند تمكين HTTPS ، ولكن لم يتم تكوينه على الخادم ، سيتم تطبيق وضع HTTPS-First تلقائيًا في الوقت الحالي فقط إذا تم تسجيل نتائج HTTPS السابقة في محفوظات الاستعراض للموقع الحالي.
قد تحتوي الملفات التي تم تنزيلها على تعليمات برمجية ضارة تتجاوز وضع الحماية في Chrome وأنواع الحماية الأخرى ، مما يمنح مهاجم الشبكة فرصة فريدة لاختراق جهاز الكمبيوتر الخاص بك عند حدوث تنزيلات غير آمنة. يهدف هذا التحذير إلى إعلام الناس بالمخاطر التي يتعرضون لها.
ستظل قادرًا على تنزيل الملف إذا كنت راضيًا عن المخاطر. ما لم يتم تمكين وضع HTTPS-First ، فلن يعرض Chrome تحذيرات عند تنزيل ملفات مثل الصور أو الصوت أو الفيديو بشكل غير آمن ، لأن أنواع الملفات هذه آمنة نسبيًا. نأمل في تنفيذ هذه التحذيرات من منتصف سبتمبر.
في هذه المرحلة ، يتم تمكين وضع HTTPS-First للمستخدمين الذين قاموا بتسجيل الدخول إلى حساباتهم ووافقوا على المشاركة في برنامج الحماية المتقدمة من Google.
علاوة على ذلك ، ذكر أن يخطط Chrome 117 لتنفيذ التحذيرات عند محاولة تنزيل الملفات عبر اتصال غير آمنل. سيتم عرض تحذيرات للملفات التي تحتوي على بعض الامتدادات الخطيرة (.exe ، .zip) وإبلاغ المستخدم بمخاطر تزوير هذه الملفات بسبب استخدام قناة اتصال غير مشفرة. سيسمح هذا للمستخدم برفض التحذير ومتابعة التنزيل عبر HTTP. لن تتلقى ملفات الصور والفيديو والموسيقى هذه التحذيرات.
بالنسبة لأولئك المهتمين بالقدرة على تمكين وضع HTTPS-First دون انتظار تنشيطه افتراضيًا في المتصفح ، يمكنهم القيام بذلك في أداة التهيئة (الكروم: // الإعدادات / الأمن) ، من خلال تمكين إعداد "استخدام الاتصالات الآمنة دائمًا" أو استخدام الإعداد التجريبي "chrome: / / flags / # https-updates "و" chrome: // flags / # insecure-download-warnings ".
أخيرًا ، ذكر أن في إصدار مستقبلي من Chrome ، من المخطط تمكين HTTPS-First بشكل افتراضي للصفحات المفتوحة في وضع التصفح المتخفي ، حيث تجري التجارب حاليًا لتمكين HTTPS-First تلقائيًا للمواقع المعروفة بدعم HTTPS ، بالإضافة إلى تمكين HTTPS-First للمستخدمين الذين نادرًا ما يستخدمون HTTP في متصفحهم.
إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك الرجوع إلى التفاصيل في الرابط التالي.