ابزار جدید گوگل برای افزایش امنیت وب‌ سایت‌ ها

آیا تا به حال به این موضوع دقت کرده‌اید، قفل سبز رنگ کوچکی که بعضی مواقع در نوار ابزار مرورگر کروم ظاهر می‌شود چیست؟ این قفل خبر از امنیت می‌دهد. کروم با نشان دادن این قفل سعی دارد به توسعه‌دهندگان کمک کند، تا نحوه نمایش سایت خود در مرورگر کروم را به لحاظ موارد امنیتی مشاهده کنند. به‌طوری که در نهایت سایت‌های امن‌تری برای مخاطبان خود طراحی کنند.

  با توجه به پست منتشر شده در وبلاگ Chromium، پروژه مرورگر منبع‌بازی که گوگل، کروم را بر مبنای آن طراحی کرده است، یک پانل امنیتی جدید همراه با Chrome Developer Tools م(Dev Tools) در اختیار توسعه‌دهندگان قرار خواهد گرفت. این ابزار هر آن چیزی که توسعه‌دهندگان وب برای ایمن‌تر کردن سایت‌های خود به آن نیاز دارند و باعث می‌شود نماد قفل سبز رنگ در زمان بازدید از صفحات وب بر مبنای آن‌ها ظاهر شود را در اختیار طراحان قرار می‌دهد.

برای کاربران، قفل سبز رنگ به معنای آرامش خاطر خواهد بود، به ویژه زمانی که داده‌های بسیار حساس خود همچون اطلاعات شخصی یا اطلاعات پرداخت مالی را از طریق اینترنت ارسال می‌کنند، قفل سبز اطمینان می‌دهد که داده‌ها رمزنگاری شده‌اند و در نتیجه هیچ بخش ثالثی توانایی نگاه کردن به داده‌های کاربران را نخواهد داشت. در کروم، قفل سبز رنگ به این معنا است که سایت‌ها حتما ویژگی‌های امنیتی استاندارد را رعایت کرده‌اند. گواهی قابل اعتماد سرور و برقراری یک ارتباط ایمن و خصوصی از جمله این موارد امنیتی به شمار می‌روند. هر یک از این استانداردها بیان‌گر این موضوع هستند که در زمان بازدید از چنین سایت‌هایی اطلاعات شما در امنیت بیشتری قرار خواهند گرفت و در نتیجه احتمال قربانی شدن توسط حملاتی نظیر Man-in-the-middle به حداقل خواهد رسید.

به عبارت ساده‌تر هکرها به سختی توانایی نفوذ به کامپیوتر شما را خواهند داشت. این انتقال ایمن از HTTP به HTTPS در آدرس URL نشان‌گر یک پروتکل ارتباطی ایمن روی یک شبکه ارتباطی است. امیلی استارک و لوکاس گارون از کارمندان گوگل در وبلاگ خود نوشته اند: «در ساده‌ترین شکل ممکن، HTTPS برای حفظ یکپارچگی سایت شما و تضمین رمزنگاری ارتباطات کاربران، به عنوان یک راه‌کار امنیتی قدرتمند شناخته می‌شود.» البته لازم به توضیح است، به‌کارگیری این استانداردها تنها منجر به افزایش امنیت و ایمنی بیشتر کاربران سایت شما نمی‌شود، بلکه رعایت این فاکتورها باعث می‌شوند، گوگل در زمان نمایش صفحات حاصل از جستجوها، سایت شما را در اولویت بالاتری قرار دهد. گزارش منتشر از سوی گوگل در سال ۲۰۱۴ نشان می‌دهد، سایت‌هایی که از پروتکل HTTPS استفاده می‌کردند، نسبت به سایت‌های غیر ایمن از جایگاه‌ بالاتری در صفحه نمایش نتایج جستجوها قرار داشتند. به عبارت دیگر از رتبه‌بندی بالاتری برخوردار بودند. همین موضوع توسعه‌دهندگان را تشویق می‌کند، تا انگیزه لازم برای رسیدن به این قفل سبز رنگ را داشته باشند. در حال حاضر، این پانل امنیتی به صورت آزمایشی در اختیار توسعه‌دهندگان قرار گرفته است تا با استفاده از آن به بررسی سایت خود بپردازند. هر زمان صفحه‌ای بارگذاری می‌شود، این پانل، گزارشی درباره نوع ارتباط و درخواست (Request) وارد شده از سوی شبکه را نشان می‌دهد. همین موضوع باعث می‌شود تا ابهام‌زدایی از خطاهایی که در ارتباط با ارتباطات به وجود آمده است به راحتی انجام شده و همواره قفل سبز رنگ که نشان از یک ارتباط ایمن دارد، مشاهده شود. به لحاظ فنی این پانل دو گروه مهم از اطلاعات را ساده‌تر از قبل در دسترس توسعه دهندگان قرار می‌دهد. اول آن‌که آیا سایت شما از یک گواهی معتبر TLS استفاده می‌کند یا خیر و دوم این‌که آیا سایت‌ شما منابع غیر ایمن HTTP را بارگذاری می کند یا خیر. ( یک حالت ترکیبی از HTTP و HTTPS)

 با استفاده از این پانل پیدا کردن باگ‌ها یا مشکلات امنیتی برای توسعه‌دهندگان به سادگی امکان‌پذیر خواهد بود. اما کارایی این پانل به مراتب بیشتر از این مورد است، به‌طوری که به شما نشان می‌دهد آیا مجوزهای امنیتی که از آن‌ها استفاده کرده‌اید، معتبر هستند و آیا از پروتکل‌های ارتباطی مناسبی استفاده کرده‌اید یا پروتکل‌های شما دارای مشکلات امنیتی هستند. همین موضوع باعث می‌شود به راحتی به نماد امنیتی نشان داده شده در مرورگر کروم نزدیک شوید.

البته به این نکته توجه داشته باشید که برای دسترسی به این پانل باید از مرورگر کروم نسخه ۴۸ استفاده کنید. در ماه‌های آینده دامنه به کارگیری این قابلیت گسترده‌تر خواهد شد.