گوگلکروم جدید سایتهای HTTP را غیرامن میداند
با انتشار کروم ۶۸ که قرار است در ماه ژوئیه ۲۰۱۸ منتشر شود، گوگل به صراحت تمامی سایتهای HTTP را "غیرامن" علامتگذاری میکند.
طبق آمار گوگل، ۶۸ درصد از ترافیک کروم در هر دو سیستم عامل اندروید و ویندوز در حال حاضر رمزگذاری شده است. همانطور که ۷۸ درصد از ترافیک کروم را در هر دو سیستم عامل کروم و مک دارد. این رقمها در ماه ژوئیه حتی بالاتر هم خواهند بود.
مدیر محصول امنیتی کروم گفته است که "توسعهدهندگان سایتهای خود را به HTTPS منتقل کرده و وب را برای همه امنتر میکنند و مورد از ۱۰۰ سایت برتر در وب به طور پیش فرض از HTTPS استفاده میکنند.
گوگل چند سال است که به تدریج اینترنت را به سمت HTTPS سوق میدهد. در تابستان ۲۰۱۴، اولویتبندی وبسایتها با استفاده از HTTPS در نتایج جستوجوی گوگل آغاز شد. در ماه مارس سال ۲۰۱۶، گوگل ردیابی و به اشتراکگذاری اطلاعات مربوط به استفاده خود از HTTPS و همچنین ۱۰۰ سایت غیراینترنتی گوگل در اینترنت را آغاز کرد.
در اوایل سال ۲۰۱۷، کروم سایتهایی را که رمزهای عبور یا اطلاعات کارت اعتباری را از طریق HTTP به عنوان غیرامن انتقال داده بودند، برچسب گذاری کرد. بر اساس گزارش مرکز اطلاع رسانی پلیس فتا، در اواخر سال ۲۰۱۷، همان برچسب شروع به افزودن به سایتهای FTP کرد که با شروع کروم ۶۸، سایتهای HTTP به عنوان "غیرامن" برچسبگذاری میشوند، اما بعد از آن یکی از آخرین مرحله است، زمانی که شاخص امنیتی HTTP قرمز میشود.
کروم توسط ۶۳ درصد از کاربران دسکتاپ و ۵۰ درصد از کاربران گوشیهای هوشمند در زمانی که به HTTPS اینترنت، متصل میشود، استفاده میشود و قدرت نفوذ قابل توجهی را به گوگل میدهد.
همچنین کروم به راحتی امکان راهاندازی HTTPS را فراهم میکند. اکنون ممیزیهای متفاوتی برای کمک به توسعهدهندگان به سایتهای خود به HTTPS وجود دارد و از یک ابزار خودکار برای بهبود صفحات وب، در آخرین نسخه Node CLI Lighthouse، بهره می گیرد.
ممیزی جدید در Lighthouse به توسعهدهندگان کمک میکند تا ببینند کدام منابع یک سایت با استفاده از HTTP بارگذاری می کنند و کدامیک از آنها آماده ارتقاء به HTTPS با تغییر مرجع subresource به نسخه HTTPS هستند.