الأخبار

تحديث Google Chrome سيجعل HTTPS الافتراضي لعناوين URL غير المكتملة

Google Chrome update makes HTTPS the default for incomplete URLs
 
ستطرح Google قريبًا إصدارًا جديدًا من متصفح الويب Chrome الذي سيحمل تلقائيًا جميع عناوين URL غير المكتملة عبر بروتوكول HTTPS الأكثر أمانًا.

مع الإصدارات الحالية، إذا تمت كتابة عنوان URL غير مكتمل في Chrome متعدد الاستخدامات (اسم Google لشريط عنوان URL)، فسيقوم المتصفح بتحميل النطاق عبر HTTP. الكتابة في example.com، على سبيل المثال، ستأخذ المستخدم إلى http://tech-ram.com.

ومع ذلك، بعد إدخال التغيير، سيقوم Chrome تلقائيًا بتحويل جميع استعلامات عناوين URL غير المكتملة إلى عنوان HTTPS المقابل (مثل https://tech-ram.com)، بشرط أن يدعم موقع الويب البروتوكول الأحدث.

وفقًا لتغريدات Emily Stark من مهندسي Google، سيسري التغيير على نسبة صغيرة من المستخدمين مع تحديث Chrome 89 (سيصل غدًا). إذا سارت الأمور على ما يرام، فسيكون HTTPS هو البروتوكول الافتراضي لعناوين URL غير المكتملة مع Chrome 90، والذي تم تعيينه حاليًا للإصدار العام الكامل في 13 أبريل.

HTTPS على Chrome
بالنسبة للمبتدئين، فإن بروتوكول نقل النص التشعبي (Hypertext Transfer Protocol HTTP) هو بروتوكول يسمح لمتصفح الويب بإرسال طلب إلى خادم استضافة الويب، وكذلك تلقي الرد.

بروتوكول نقل النص التشعبي الآمن (Hypertext Transfer Protocol Secure HTTPS) هو ابن عم HTTP الأصغر والأكثر أمانًا. يؤدي نفس الوظيفة، ولكنه يستخدم تشفير TLS/SSL لتأمين الطلبات والاستجابات، بدلاً من إرسال المعلومات في نص عادي.

لطالما كانت Google من مؤيدي HTTPS وقد وضعت عددًا من الآليات لتسريع الانتقال إلى البروتوكول الأحدث.

تم تكوين Chrome بالفعل لترقية عناوين HTTP الكاملة التي تمت كتابتها في المتصفح إلى HTTPS كلما أمكن ذلك، كما ينبه المستخدمين الذين هم على وشك إرسال بيانات اعتماد تسجيل الدخول أو تفاصيل بطاقة الائتمان على صفحات ويب HTTP.

يحظر المتصفح أيضًا التنزيلات من مصادر HTTP الموجودة أسفل صفحة HTTPS، مما يمنع الجهات الضارة من خداع الضحايا للاعتقاد بأن التنزيل يأتي من مصدر آمن.

باستخدام Chrome 90، ستصلح Google أحد الطرق القليلة المتبقية التي قد يهبط المستخدمون من خلالها بطريق الخطأ على صفحة ويب HTTP أقل أمانًا.