كروم يحصل على لوحة أمنية لمساعدة المطورين على نشر برتوكول HTTPS
أطلقت شركة جوجل اليوم لوحة أمنية جديدة ضمن قسم DevTools في نسخة متصفح كروم رقم 48، وقامت الشركة بتقديم وعود عن انها ستقوم بطرحها خلال الأيام القليلة المقبلة.
وتهدف الشركة من وراء طرح هذه اللوحة الأمنية لمساعدة المطورين على نشر برتوكول HTTPS ضمن مواقعهم وخدماتهم، ويعتبر برتوكول HTTPS نسخة أكثر أمناً من بروتوكول HTTP المستخدم عبر الإنترنت لربط المستخدمين بمواقع الويب.
ويعتبر وجود الاتصالات الآمنة على نطاق واسع بالإضافة لاتخاذ التدابير اللازمة مطلب هام للحد من مخاطر تعرض المستخدمين لحقن المحتوى، والذي يمكن أن يؤدي إلى التنصت وهجمات رجل في الوسط man-in-the-middle، وغيرها من إمكانيات تعديل البيانات.
وبدأت في أغسطس 2014 خوازرمية البحث ضمن جوجل بإعطاء الأولوية للمواقع المشفرة ضمن نتائج البحث لديها مع دفعة طفيفة في التقييم، وبدأت جوجل في ديسمبر 2015 بفهرسة الصفحات العاملة بواسطة برتوكول HTTPS بشكل افتراضي.
ويمكن الاستفادة من اللوحة الجديدة عن طريق فتحها بشكل مباشر من DevTools، أو يمكن بدلاً من ذلك النقر على رمز القفل في شريط URL، ومن ثم الضغط على وصلة التفاصيل.
وتعرض لوحة الأمن معلومات الاتصال لكل طلب شبكة في محاولة لتحديد أخطاء الاتصال المحتملة، ويمكن للمستخدم حالياً استعمال DevTools لمعرفة السبب في عدم وجود القفل الأخضر ضمن كروم والذي يمثل اتصال آمن.
وسوف تظهر اللمحة الكاملة لصفحة معينة معلومات مختلفة عن التحقق من الشهادة مما يسمح بمعرفة فيما إذا كان الموقع قام بإثبات هويته عن طريق شهادة TLS، بالإضافة لإظهار معلومات اتصال TLS مما يسمح بمعرفة فيما إذا كان الموقع يقوم باستخدام برتوكول أمني حديث وآمن ومشفر.
كما يعرض الموارد الفرعية الأمنية والتي تشير فيما إذا كان الموقع يحمل مواد فرعية تابعة لبرتوكول HTTP غير آمنة والمعروفة باسم المحتوى المختلط.
وتتيح اللوحة الأمنية الجديدة التحقق من حالة المواد الفرعية الخاصة بالموقع وذلك بالضغط على subresource والذي يقوم بدوره بإعطاء معلومات معمقة حول الوضع الأمني ضمن اتصال معين والشهادة الخاصة به.
وتعتبر النسخة رقم 48 من متصفح كروم هامة من الناحية الأمنية، حيث قامت شركة جوجل إلى جانب اللوحة الأمنية الجديدة بإزالة دعم تشفير RC4، كما قامت بإضافة 37 تصحيح أمان للمتصفح.
منقول
رد مع اقتباس
