«پریسا تبریز»تصمیم بزرگ گوگل را افشا کرد

رویداد24- گوگل در پی آن است که هر آنچه بر روی وب موجود است از مسیر و کانال های امن رد و بدل شود. به همین خاطر است که در آینده مرورگر گوگل کروم قرار است تمامی وب سایت های نا امن را با نشان دادن یک X قرمز بزرگ در کنار آدرس آنها رسوا کند و «پریسا تبریز» سرپرست تیم مهندسی امنیت گوگل این موضوع را در توییتر تایید کرده است.

با این تغییر که قرار است در گوگل کروم صورت پذیرد گوگل موضع صریح خود را برای امن بودن تمامی وب سایتها در آینده اعلام کرده است. تمامی وب سایت ها از نظر گوگل باید بر بستر امن HTTPS سرویس دهند که در واقع لایه امن بر فراز پروتکل معمول HTTP است.

پیش از این بسیاری از شرکت ها و نهاد های بزرگ طی یک کمپین با عنوان Encrypt All The Things خواهان رمزگذاری کلیه وب سایت ها بر روی اینترنت شده اند و تلاش آنها است که وب سایت هایی که در حال حاضر بر روی پروتکل HTTP اجرا میشوند را به سمت استفاده از HTTPS سوق دهند.

در حال حاضر اگر با استفاده از مرورگر گوگل کروم اقدام به بازدید از وب سایتی کنید که بر بستر HTTPS اجرا نمیشود، مرورگر گوگل کروم تنها آیکون یک صفحه سفید را به این منظور به شما نشان میدهد و همچنین اگر مشکلی بر بستر HTTPS وجود داشته باشد این مرورگر یک X قرمز رنگ را در نوار آدرس برای کاربر نمایش میدهد. 

غول اینترنتی گوگل این برنامه را در سال 2014 اعلام کرد. وقتی که یکی از اعضای تیم امنیتی کروم پیشنهادی برای نام گذاری هم وب سایتهای HTTPS به عنوان وب سایت های نا امن را داد.

اما روز سه شنبه – در کنفرانس امنیتی Usenix Enigma در سانفرانسیسکو گوگل این تصمیم را به شکلی علنی و با شدتی بیشتر اعلام کرد: رسوا کردن همه وب سایت های جاری بر بستر HTTP با علامت X قرمز، دقیقا مشابه آنچه در تصویر فوق میبینید.

در همین راستا «پریسا تبریز» مدیر تیم مهندسی امنیت گوگل نیز در پایم توییتری بر این اقدام و تصمیم گوگل صحه گذاشت و گفت: گوگل همه وب سایت های HTTP را "نا امن" خواهد خواهند.

اما این در حالی است که بستر HTTPS به تنهایی قادر به حفظ امنیت کاربران نیست و تنها از این موضوع اطمینان حاصل میکند که کاربر به وب سایت مقصود و مورد نظر خود متصل شده است. این موضوع البته اهمیت زیادی دارد زیرا یکی از روش های اصلی برای سرقت اطلاعات کاربران هدایت کردن یا Redirect کردن آنها به سمت یک وب سایت جعلی است. همچنین HTTPS از این موضوع اطمینان حاصل میکند که ارتباط بین کاربر و سرور از سوی کی بد افزار یا مداخله ثانویه دچار مشکل نشود.

در همین حال اما بسیاری از متخصصان و کارشناسان امنیتی این تصمیم گوگل را خوش آمد گفته و به این شرکت به خاطر این طرح آفرین گفته اند. بر این اساس «اریک میل» متخصص امنیت داده ها و رمزنگاری وب گفته است: این حرکت گوگل یک حرکت بسیار قدرتمندانه و در راستای حفاظت از کاربران است.

هنوز گوگل اعلام نکرده است که چه زمانی قصد اجرایی کردن این طرح خود به شکل گسترده را دارد اما یکی از کارمندان گوگل در این رابطه گفته است که این طرح "به زودی" عملیاتی شده و در نهایت به گزینه پیش فرض در گوگل کروم تبدیل خواهد شد.