نتعامل بشكل متزايد مع بيانات أكثر خصوصية وحساسية من خلال هذه التطبيقات، لذا يسعى المتصفح لحمايتها قدر الإمكان. على سبيل المثال، هذا أحد أسباب إعلان عملاق البحث مؤخرًا عن ميزة أمان جديدة لمتصفح كروم. نخبركم بكل هذا لأن جوجل أعلنت مؤخرًا أن متصفحها سيطلب إذنًا افتراضيًا قبل الاتصال بمواقع HTTP العامة وغير الآمنة. سيتم دمج هذه الميزة افتراضيًا بدءًا من الإصدار 154، المقرر إصداره في أكتوبر 2026.
تجدر الإشارة إلى أن جوجل كروم يوفر وضع HTTPS-First الاختياري منذ عام 2021. يتضمن هذا الوضع خيار استخدام اتصالات آمنة دائمًا ومحاولة الاتصال بمواقع الويب التي تستخدم HTTPS. بالتوازي، يعرض تحذيرًا يمكن تجاهله في حال عدم توفر HTTPS.
مع ذلك، ستُفعّل الشركة هذا الخيار افتراضيًا لضمان زيارة المستخدمين للمواقع الإلكترونية عبر بروتوكول HTTPS الآمن فقط. الهدف الرئيسي هو حمايتنا من الهجمات المحتملة التي تحاول اعتراض أو تعديل البيانات المتبادلة مع الخوادم. ويزداد هذا الأمر سهولةً على المواقع الإلكترونية التي لا تزال تستخدم بروتوكول HTTP غير المشفّر.
كما أُعلن رسميًا، بعد عام تقريبًا، ومع إصدار كروم 154 في أكتوبر 2026، سيُغيّر كروم إعداداته الافتراضية لتفعيل خيار "استخدام الاتصالات الآمنة دائمًا". هذا يعني أن المتصفح نفسه سيطلب إذن المستخدم قبل الوصول إلى أي موقع ويب عام لا يستخدم HTTPS لأول مرة.
علاوة على ذلك، تمنع هذه الميزة الجديدة متصفح كروم من إزعاجنا باستمرار بشأن أمان المواقع التي نزورها بانتظام. سيُحذّرنا البرنامج فقط عند فتح موقع ويب جديد أو موقع نزوره بشكل غير متكرر، والذي لا يستخدم HTTPS بالطبع. كما سيتوفر لدينا خيار تفعيل تنبيهات الاتصال غير الآمن للمواقع العامة فقط، أو لكل من المواقع العامة والخاصة، بما في ذلك شبكات الشركات الداخلية.
تجدر الإشارة إلى أنه على الرغم من أن المواقع الخاصة قد تُشكل مخاطر، إلا أنها تُعتبر عمومًا أقل خطورة من المواقع العامة. فهي تُتيح فرصًا أقل للمهاجمين للاستغلال. علاوة على ذلك، لا يُمكن للمهاجمين إساءة استخدام بروتوكول HTTP إلا في سياق أضيق، مثل الشبكة المحلية أو شبكة Wi-Fi المنزلية. حتى مع تفعيل كلا النوعين من التنبيهات، لا ينبغي أن يُثقل كاهل المستخدمين بهذه الإشعارات، حيث أن أكثر من 95% من المواقع الإلكترونية قد اعتمدت بالفعل بروتوكول HTTPS.
ليست هناك تعليقات:
إرسال تعليق