Chrome Browser

במהלך השנתיים האחרונות מנסה גוגל (Google) לעודד את בעלי האתרים לעבור לשרתים מאובטחים בפרוטוקול HTTPS שגם מבטיחים ביצועים גבוהים יותר. זה התחיל בגרסה 67 של Chrome כשהמילה 'מאובטח' הופיע בתחילת שורת הכתובת כדי לסמן אתרים כאלה, וזה ממשיך עכשיו עם ההשקה של גרסה 68 של הדפדפן הפופולרי מכולם כשהחברה עוברת לשלב מתוכנן ואגרסיבי יותר בתכניותיה להפוך את הרשת לבטוחה יותר: כעת המילים 'לא מאובטח' מופיעות לצד אתר שעדיין פועל בפרוטוקול HTTP בלבד.

אתרים המשתמשים ב-HTTPS מצפינים כל פיסת מידע הנשלחת אל המשתמש או מגיעה אל האתר ממנו. לא מדובר בהגנה מושלמת, אך היא עדיפה בהרבה על פני אתר שאיננו מאובטח כלל. בעוד שבעבר תקן זה שימש בעיקר אתרי קניות ותשלומים ברשת, מפעילה גוגל לחץ על בעלי האתרים להעביר את כל התוכן לתקן המאובטח בכדי להגן עליו מפני האקרים, או במקרה הנפוץ יותר ארגוני מודיעין ורשויות חטטניות.

כאמור מדובר בשינוי שיהיו חלק מהמהלך הזה, וגוגל הודיעה כבר לפני מספר חודשים שזה יקרה בגרסה 68 של הדפדפן מתוך כוונה לתת לעוד בעלי אתרי להעביר אותם ל-HTTPS.בנוסף, באתרים בהם נדרש משתמש להזין מידע כלשהו, הכיתוב 'לא מאובטח' וסימן הקריאה לצידו יסומנו בצבע אדום כדי להסב את תשומת הלב כי המידע שמזינים למעשה חשוף. פתיחת תיבת המידע של האתר גורמת להופעת הודעה מתאימה המתייחסת לבעיית הבטיחות של האתר.

בהמשך גוגל תעלה עוד שלב: החל בגרסה 69 רק אתרי HTTP יסומנו כלא בטוחים בעוד המנעול יישאר נעול לצד אתרים שמוגדרים כבטוחים. בגרסה 70 רק אתרים לא בטוחים יסומנו, ואז תתחיל גוגל גם לצבוע אותם בצבע אדום כדי לספק  עוד אזהרה ויזואלית בולטת. אתרי HTTPS לא יסומנו כלל כדי להראות שהם ברירת המחדל בה צריך להשתמש.

 

השתתף בכתיבה: אילן גלר