IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

Google Chrome

کلمات رایج امنیت شبکه و فناوری اطلاعات IPImen

کروم به زودی استفاده از HTTPS را در اولویت قرار میدهد

 

اگر کاربران آدرسی را تایپ کرده و فراموش کنند که پیشوند HTTP یا HTTPS را درج نمایند، گوگل کروم به طور پیش‌فرض از HTTPS استفاده خواهد کرد.

مهندسان گوگل در طی چند سال گذشته جز سرسخت ترین ترویج کنندگان و عرضه کنندگان بسته های امنیتی در بین سایر مرورگرها بوده اند و همراه با تیم های پشتیبان مرورگرهای Firefox و Tor، اغلب در پشت پرده بسیاری از تغییراتی بوده اند که باعث شکل دادن مرورگرها به آنچه که امروز هستند، شده اند.

از ویژگی های پیشگامانه و آوانگارد آن مانند ایزولاسیون سایت و کار در پشت صحنه در فروم CA/B تا بهبود وضعیت گواهینامه تجاری TLS، همه ما مدیون تلاش های تیم کروم هستیم.

اما یکی از بزرگترین موارد مورد علاقه مهندسین کروم طی چند سال گذشته، تلاش برای ترویج استفاده از HTTPS، چه در درون مرورگر کروم، و چه در بین گردانندگان و صاحبین وبسایت ها بوده است.

به عنوان بخشی از این تلاش ها، کروم اکنون تلاش می کند تا در صورت در دسترس بودن HTTPS، سایت ها را از HTTP به HTTPS بروزرسانی کرده و ارتقا دهد.

کروم همچنین به کاربرانی که می خواهند رمز عبور یا اطلاعات کارت بانکی خود را در صفحات HTTP نا ایمن وارد کنند، از آنجا که ممکن است درون شبکه به شکل متن ساده ارسال شوند، اخطار و هشدار می دهد.

اگر نشانی اینترنتی صفحه HTTPS باشد، کروم بارگیری از منابع HTTP را نیز، برای جلوگیری از فریب کاربران در مورد ایمنی ظاهری دانلود از آن نشانی ها که در اصل امن نیستند، مسدود می کند.

تغییراتی درOMNIBOX کروم که در نسخهV90 میشوند

اما حتی اگر حدود 82٪ از کل سایت های اینترنتی با HTTPS کار کنند، این تعداد تا زمانی که بتوان ادعای امنیت اکثریت را مطرح کرد، فاصله زیادی دارد. جدیدترین تغییرات اولیه HTTPS در کروم نسخه 90 برقرار میشود که برنامه ریزی شده است تا در اواسط آوریل سال جاری منتشر شود.

این تغییر بر کروم Omnibox تأثیر بسزایی میگذارد (نامی که گوگل از آن برای توصیف نوار آدرس کروم (URL) استفاده می کند).

در نسخه های فعلی، وقتی کاربران آدرسی را در Omnibox تایپ می کنند، کروم آدرس تایپ شده را صرف نظر از پروتکل آن، بارگیری می کند. اما اگر کاربران فراموش کنند پروتکل را (HTTP یا HTTPS) تایپ کنند، کروم "http://" را جلوی متن اضافه می کند و سعی می کند دامنه را از طریق HTTP بارگیری نماید.

به عنوان مثال، تایپ چیزی مانند "domain.com" در نسخه فعلی کروم، "http://domain.com" را بارگیری می کند.

طبق گفته مهندس امنیتی کروم، امیلی استارک، این ویژگی در کروم نسخه 90 تغییر خواهد کرد. با شروع عرضه نسخه 90، Omnibox تمام دامنه هایی که بر مبنای HTTP باشند، به جای "http://"، با HTTPS بارگیری و لود خواهد کرد.

استارک این هفته در توییتر خود توضیح داد: "در حال حاضر، این طرح به صورت آزمایشی برای درصد كمی از كاربران کروم با نسخه 89 اجرا می شود و اگر کاملا طبق برنامه پیش برود، در نسخه کروم 90 به طور کامل راه اندازی خواهد شد".

کاربرانی که مایل به آزمایش این ساز و کار جدید هستند، می توانند این کار را در حال حاضر از طریق Chrome Canary انجام دهند. آنها می توانند از طریق آدرس زیر به قسمت Flag کروم مراجعه کرده و این ویژگی را فعال نمایند:

chrome://flags/#omnibox-default-typed-navigations-to-https

takian.ir chrome flags entry

مراقب باشید، مرورگر کروم در نسخه جدید خود فعالیت شما در گوگل را ثبت میکند

در بروزرسانی های جدید مرورگر کروم (Google Chrome) تغییرات زیادی انجام شده است که بسیاری از انها کاربران را خشمگین و یا سرگردان کرده است و این مرورگر مجبور به حذف برخی از انها شد . اما یکی از مواردی که حذف نشده و موجب خشم کاربران شده است، امکان ثبت فعالیت شما در سایت گوگل است که بطور مخفیانه انجام میگردد.Takian.ir Google Chrome Secretly Logs Users Activity On Google Sites1

اگر شما هم مرورگر خود را به نسخه 69 ارتقاء داده اید احتمالاً یکی از این افراد خشمگین خواهید بود که در پس تغییرات ظاهری جذاب جدید، اسیر سوء استفاده شده اید.

با توجه به قابلیت جدید Chrome Sync که موجب میشود بدون وارد نمودن رمزکاربری و با استفاده از رمزهای ذخیره شده قبلی بصورت اتوماتیک وارد سایت ها و اکانت های خود شوید، این مرورگر به طور مخفیانه فعالیت های کاربر را با استفاده از همگام سازی Google Chrome  یا همان Syncing ثبت مینماید. در حالی که در جستجوی ویژگیها، ممکن است گزینه جدیدی را مشاهده نکنید که بدون اطلاع قبلی باقی بماند. با این وجود، از طریق این گزینه خاص، Google Chrome به طور مخفیانه پس از بازدید از یک وب سایت Google، فعالیت های کاربران را ثبت می کند.از این رو، هر کسی که یک وب سایت متعلق به Google را مشاهده می کند پس از ورود به سیستم (به عنوان مثال، Gmail)، بلافاصله همگام سازی جزئیات مرور خود را به Google سپرده و این عملیات شروع میشود.
پس از اعلام این ضعف، کاربران زیادی در اینترنت به دنبال حل این معضل میباشند. شما نیز برای حل این مشکل و جلوگیری از این موضوع، میتوانید در مرورگر خود آدرس chrome://flags//#account-consistency را وارد نموده و در صفحه باز شده گزینهء Identity consistency between browser and cookie jar را Disable نمایید.Takian.ir Google Chrome Secretly Logs Users Activity On Google Sites

هرچند که کروم، دلایل خود را داشته و این موضوع را ضعف نمیداند اما با این حال، مردم در مورد رفتار واقعی این ابزار تردید دارند. به این ترتیب، هر کسی که در مورد این ویژگی شک و تردید دارد، می تواند آن را خاموش کند.