وبينما هناك اعتماد واسع النطاق اليوم لبروتوكول (HTTPS)، إلا أن محتوى (HTTP) على الصفحات الآمنة لا يزال موجودًا.
ويشفر (HTTPS) حركة المرور حتى لا تتمكن الأطراف الخارجية من التجسس على معظم المعلومات التي ترسلها.
لكن لا يزال بإمكان مواقع (HTTPS) ذات المظهر الآمن أن تحتوي على نماذج (HTTP) غير آمنة.
وتحاول عملاقة البحث على القضاء على ذلك، حيث يوجه متصفح كروم انتباهه الآن إلى نماذج الويب غير الآمنة.
وتشكل هذه النماذج المختلطة – النماذج الموجودة على مواقع (HTTPS) التي لا تقدم عبر (HTTPS) – خطرًا على أمان المستخدمين وخصوصيتهم.
ويمكن أن تكون المعلومات المقدمة في هذه النماذج مرئية للمتنصت، مما يسمح للأطراف الخبيثة بقراءة بيانات النموذج الحساسة أو تغييرها.
ويقوم متصفح كروم في الوقت الحالي بإزالة رمز قفل – الذي من المفترض أن يشير إلى أن الاتصال بالموقع آمن – شريط العناوين من المواقع ذات النماذج المختلطة.
ومع ذلك، فقد ثبت أن هذا يقدم تجربة غير واضحة، ولا ينقل بشكل فعال المخاطر المرتبطة بتقديم البيانات بأشكال غير آمنة.
وبدءًا من الإصدار 86، الذي من المقرر وصوله في شهر أكتوبر، سيقدم متصفح كروم تحذيرًا أكثر صرامة بشأن النماذج غير الآمنة.
وسيتم تعطيل الملء التلقائي، لكن مدير كلمات المرور المدمج سيستمر في تقديم كلمات مرور فريدة، وتقول الشركة: إنها أكثر أمانًا من إعادة استخدام بيانات الدخول.
ويعرض النموذج نصًا تحذيرًا باللون الأحمر أسفل الحقل يقول: نموذج الويب هذا غير آمن، لذا، تم إيقاف الملء التلقائي، بحيث لا يتم ملء الصفحة تلقائيًا بمعلومات يحتمل أن تكون حساسة أو خاصة.
كما يعرض المتصفح تحذيرًا على صفحة كاملة للإبلاغ عن المخاطر المحتملة، ويمنح المستخدمين خيارًا لإلغاء الإجراء، لكن سيكون هناك زر “إرسال على أي حال”.
ويتم تشجيع مطوري المواقع على نقل النماذج الموجودة ضمن مواقعهم إلى (HTTPS) بالكامل لحماية مستخدميهم.
ويبدو أن هذا جزء من خطة أعلنتها جوجل في شهر أكتوبر الماضي لحظر مصادر (HTTP) الفرعية على صفحات (HTTPS) افتراضيًا في متصفح كروم.
علي الربيعي