Google, saldırganların kullanıcıların web trafiğini engellemesini veya dinlenmesini engellemek için Chrome Web tarayıcısına HTTPS-First Modu ekleyecektir.
"M94'ten başlayarak, Chrome, HTTPS yüklerini HTTPS'ye yükseltmeyi ve desteklemeyen siteleri yüklemeden önce tam sayfa bir uyarı göstermeyi deneyecek HTTPS-FIRST modunu sunacak." Google dedi.
"Bu modu etkinleştiren kullanıcılar, kromun onları mümkün olduğunda HTTPS üzerinden sitelere bağladığına ve HTTP üzerinden sitelere bağlanmadan önce bir uyarı göreceklerini güven kazandırır."
Web sitelerine olan tüm bağlantıları HTTPS'ye yükselterek, Google Chrome 94, kullanıcıları ortadan kaldırma (MITM) saldırılarından, şifrelenmemiş HTTP protokolü üzerine internet sunucuları ile değiştirilen verileri yakalamaya veya değiştirmeye çalışan saldırılardan koruyacaktır.
Özetlemek için, ayarlarda etkinleştirebileceğiniz ve% 90 + HTTPS dünyasına uyum sağlamak için asma kilit simgesini değiştirebileceğiniz bir HTTPS-First modu oluşturuyoruz. Ve kullanıcıları hala http kullanan web sitelerini ziyaret ederken kullanıcıları nasıl koruyacağınızı ve bilgilendireceğini değerlendiriyoruz: //
BleepingComputer bu ayın başlarında, Google'ın web tarayıcısının güvenli bir tarama için yalnızca bir HTTPS-SADECE modunu alacağını bildirdi.
Yeni özellik şu anda Mac, Windows, Linux, Chrome OS ve Android için Chrome 93 Kanarya Önizleme Bültenlerinde test ediliyor.
Şu anda deneysel özelliği test etmek istiyorsanız, Chrome: // Flags / # HTTPS-SADECE mod ayarını yaparak "HTTPS-Yalnızca Mod Ayarı" bayrağını etkinleştirmeniz gerekir.
Bu, bir kez etkinleştirildikten sonra, Web tarayıcısını HTTPS'ye yükseltmeye ve desteklemeyen web sitelerini yüklemeden önce, Web tarayıcısını HTTPS'ye yükseltmeye ve uyarı gösterecek şekilde, Web tarayıcısını HTTP'lere yükseltmeye ve uyarıları gösterecek şekilde ayarlayacaktır.
Google, tüm navigasyonu HTTPS'ye otomatik olarak yükseltme dahil, dikkate alınması gereken ilk web tarayıcı satıcısı değildir.
Örneğin, Mozilla, HTTPS protokolünü kullanmak için URL'leri yeniden yazarak (varsayılan olarak devre dışı bırakılmasıyla bile, bu özellik, tarayıcının ayarlarından etkin olsa bile) web taramasını sabitlemek için Firefox 83 ile başlayan bir HTTPS yalnızca modu ekledi.
Şimdi Microsoft Edge, kullanıcıları, bu ayın ilerleyen saatlerinde, Kanarya ve Geliştirici Önizleme Kanallarında bulunan yeni bir deneysel otomatik https seçeneğini etkinleştirdikten sonra, HTTPS bağlantılarını HTTP'ye bağladığınızda, HTTPS bağlantılarını güvenli hale getirmek için de ayarlanabilir.
Google ayrıca, kullanıcı bir protokol belirtmezse, adres çubuğunda yazılan tüm URL'ler için Chrome'u varsayılan olarak güncelleştirmiştir.
Google ekledi, "Kullanıcıların HTTPS-First Modunu HTTPS-First Modunu benimsemek için heyecanlıyken, HTTP bağlantıları hala desteklenmeye devam edecek ve Chrome, kullanıcıları güvensiz bağlantıları kullandıklarında korumak ve bilgilendirmek için ek adımlar atacak," dedi.
"Geçmiş çabalarımızdan devam eden, yeni özellikleri korumak için yeni özellikleri kısıtlama ve güvensiz kökenler hakkındaki güçlü özellikleri kaldırma, sınırlı olup olmamaları gerektiğini belirlemek için geniş bir web platformu özelliğini değerlendireceğiz."
Google Chrome, güvenli tarama için bir HTTPS-SADECE modunu alacak
Microsoft, güvenli tarama için kenardaki otomatik https ekler
Google Chrome 91 yeni özellikler, güvenlik iyileştirmeleri ile serbest bırakıldı
İOS'taki Google Chrome, Gelişmiş Bir Gizlilik özelliğini alıyor
Google, bu yıl vahşi doğada sömürülen yedinci krom sıfır gününü düzeltiyor
Kaynak: Bleeping Computer