نوشته‌ها

اخطار کروم در مورد سرقت اطلاعات امنیتی

نسخه جدید مرورگر کروم از این پس به کاربران در مورد سرقت اطلاعات ورود به سایت ها و خدمات مختلف هشدار می دهد.

اخطار کروم در مورد سرقت اطلاعات امنیتی

گوگل با هدف حفاظت از کلمات عبور کاربران مرورگر کروم، قابلیت جدیدی را به آن افزوده تا افراد به سرعت از سرقت این کلمات عبور مطلع شوند.

گوگل با دسترسی به اطلاعات کلمات عبور هک شده و از طریق مقایسه نام کاربری و کلمه عبور افراد با داده های سرقت شده، می تواند در مورد به خطر افتادن امنیت کاربران هشدار دهد. کروم همچنین در مورد تغییر کلمه عبور به افراد پیشنهاداتی می دهد.

گوگل مدتی قبل یک افزونه برای کروم عرضه کرده بود که همین خدمات را به کاربران ارائه می‌کرد، اما حالا آن را به طور مستقیم به خود کروم افزوده است.

ارائه خدمات مقابله آنی با کلاه برداری فیشینگ، قابلیت دیگری است که به مرورگر کروم اضافه شده است. این خدمات قبلا هم در دسترس بود، اما لحظه ای شدن و افزایش ۳۰ درصدی دقت آن را از خدمات مشابه گوگل در گذشته متمایز کرده است.

مسدود کردن محتوای ناامن توسط گوگل کروم

مسدود کردن محتوای ناامن توسط گوگل کروم

برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت نا امن (با پروتکل HTTP) اجرا می‌کنند. گوگل کروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

مسدود کردن محتوای ناامن توسط گوگل کروم

 

برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت نا امن (با پروتکل HTTP) اجرا می‌کنند. گوگل کروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

به گفته گوگل کاربران مرورگر کروم بیش از ۹۰ درصد از زمان خود را صرف مشاهده صفحات بهره‌مند از پروتکل https می‌کنند.

گوگل در تلاش است توسعه‌دهندگان و مالکان وب‌سایت‌ها را به استفاده از این پروتکل ایمن ترغیب کند و به این منظور راهکار هشدار ناامن بودن صفحات HTTP به کاربران را در پیش‌گرفته بود؛ اما مشکل این جاست که حتی صفحات HTTPS هم ممکن است حاوی محتوای لود شده ناامن باشند.

این محتوا که محتوای ترکیبی نام دارند به عنوان منابع فرعی در صفحات HTTPS اجرا می‌شوند. چنین محتوایی می‌توانند شامل تصویر، صدا یا ویدیو باشند.

اگر این محتوا به‌صورت ناامن در صفحات HTTPS اجرا شوند ممکن است امنیت کاربر را به خطر اندازند.

تغییرات موردنظر گوگل برای مسدود کردن این صفحات به‌طور ناگهانی اعمال نخواهد شد. به این ترتیب هم کاربران و هم توسعه‌دهندگان و مالکان وب‌سایت‌ها برای تطبیق خود با تغییرات فرصت خواهند داشت.

در کروم ۷۹ که در دسامبر عرضه می‌شود گزینه‌ای برای رفع مسدود شدن محتوای ترکیبی روی برخی وب‌سایت‌ها در نظر گرفته می‌شود؛ اما تغییرات با کروم ۸۰ از راه می‌رسند که اولین بار در ژانویه ۲۰۲۰ برای توسعه‌دهندگان عرضه می‌شود.

در این نسخه صفحات HTTPS با محتوای ترکیبی صوتی و ویدیویی با عنوان «Not Secure» یا ناامن نشانه‌گذاری می‌شوند. علاوه بر این‌چنین محتوایی به طور خودکار ارتقاء می‌یابند و اگر مرورگر در این فرایند امن سازی شکست بخورد به‌طور خودکار آن‌ها را مسدود می‌کند.

درنهایت در نسخه ۸۱ که در فوریه ۲۰۲۰ عرضه می‌شود تمامی محتوای عکس‌ها هم به HTTPS ارتقاء پیدا می‌کنند و این بار هم مشابه با محتوای ویدیویی و صوتی، در صورت شکست مرورگر در ارتقاء امنیت، به طور خودکار مسدود می‌شوند.

چنین تغییراتی ممکن است تجربه کاربری برخی از کاربران را با مشکل روبرو کند. به همین دلیل گوگل تصمیم گرفته این قابلیت را در ابتدا در اختیار توسعه‌دهندگان قرار دهد.

گوگل کروم ۷۰ منتشر شد؛ با تغییرات جدید آشنا شوید

گوگل کروم ۷۰ منتشر شد؛ با تغییرات جدید آشنا شوید

گوگل ساعاتی پیش نسخه ۷۰ مرورگر محبوب خود را در دسترس کاربران ویندوز، مک و لینوکس قرار داد.

در نسخه جدید قابلیتی فراهم شده تا کاربران بتوانند اتصال بین اکانت گوگل و کروم را غیر فعال کنند، حالا مرورگر از اپلیکیشن های تحت وب پشتیبانی می‌کند، امنیت افزایش یافته و همچنین شاهد پشتیبانی از فرمت ویدیویی جدید A1 هستیم.

بزرگترین تغییر کروم ۷۰ یک عقب‌گرد به نسخه‌های قبلی است. در کروم ۶۹ گوگل سعی کرد تا ورود به سایت گوگل را آسان‌تر کند و برای این منظور، آن‌ها کاری کردند تا بتوان با همان اکانت گوگل‌ به کروم هم وصل شد.

اما دو مشکل به وجود آمد، اول اینکه اگر از یکی از اکانت‌ها (گوگل یا کروم) بیرون می‌آمدید، هر دو اکانت ساین اوت می‌شدند.

مسئله دوم هم به حریم شخصی برمی‌گشت. اگر مرورگر به اکانت گوگل متصل می‌شد و همگام‌سازی اطلاعات (که گوگل کاربران را تشویق به آن می‌کند) را نیز فعال می‌کردید تاریخچه مرورگر، بوکمارک‌ها و رمزها در سرور گوگل ذخیره می‌شدند.

چیزی که نگرانی کاربران را در پی داشت. حالا در نسخه جدید قابلیتی فراهم شده تا این عضویت اتوماتیک را غیر فعال بکنید و بنابراین دیگر از مشکلات بالا خبری نباشد.

اما در کنا این تغییر، اجرای «اپلیکیشن های تحت وب» (Progressive Web Apps یا به اختصار PWA) دومین قابلیت مهم کروم ۷۰ هستند. PWA ها در واقع مشابه اپ های معمولی ویندوز هستند، با این تفاوت که تحت وب بوده و به همین خاطر ضمن داشتن حجم کم، نیازی به نصب شان نیست.

گوگل کروم ۷۰ منتشر شد؛ با تغییرات جدید آشنا شوید

گوگل چند هفته پیش قول داده بود تا با کنترل بیشتر افزونه‌های کروم، دست هکرها برای دزدی اطلاعات را کوتاه می‌کند. در کروم ۷۰ یکی از این قول‌ها عملی شده است؛ اکنون می‌توانید مشخص کنید تا افزونه‌ها در چه سایت‌هایی فعالیت داشته‌ باشند و کجا غیر فعال باقی بمانند.

بد نیست بدانید فعلا خبری از کروم ۷۰ روی اندروید نشده اما کاربران iOS هم هم‌اکنون می‌توانند برنامه را دریافت کنند.

هر چند آپدیت نسخه iOS ویژگی بزرگی ندارد و به غیر از رفع باگ‌ها، افزایش امنیت و ثبات تغییر مهمی را شاهد نیستیم. اگر رایانه شخصی دارید، کروم ۷۰ را می‌توانید از خود اپ یا سایت گوگل دریافت کنید.