کارشناسان امنیتی گوگل کروم معتقدند برای انتقال اطلاعات به شیوه امن نیازمند استفاده از پروتکلهای انتقال اسناد ایمنتری نسبت به FTP هستند.
به گزارش آی تابناک : به نظر میرسد گوگل تغییراتی جدی در محصولاتش بهویژه مرورگر Chrome ایجاد کردهاست که با امنیت بهتر در اختیار کاربران قرار گیرد.
هفته گذشته، غول فناوری و موتورهای جستوجو اعلام کرد که بهروزرسانی مرورگر Chrome ۶۳ با ویژگی امنیتی خود کاربران را در مقابل حمله مردمیانی ایمن میکند.
یکی از اعضای گروه امنیتی کروم اعلام کرد گوگل در حال برنامهریزی برای برچسبگذاری منابع موجود در پروتکل FTP (پروتکل انتقال پرونده) است. این در حالی است که نسخه ۶۳ گوگل کروم ایمن نیست. این موضوع برای این انجام میشود که افزایش امنیت آنلاین و وضعیت امنیتی انتقال دقیق یک صفحه دادهشده را بهطور دقیق بررسی میکنیم. به این معنا که گوگل از مدیران و صاحبان وبسایت میخواهد از HTTP به HTTPS حرکت کند. این در حالی است که در ماه اوت، گوگل به مدیران وب هشدار میدهد که Chrome صفحات HTTP را با فرمها بهعنوان «غیر امن» نشان میدهد.
این در حالی است که این مشکل شامل FTP نمیشود، اما متأسفانه خصوصیات امنیتی آن در حقیقت بهمراتب بدتر از HTTP است. با توجه به اینکه استفاده از FTP در حدود ۰.۰۰۲۶ درصد از مسیرهای سطح بالا در ماه گذشته را به خود اختصاص دادهاست و خطر واقعی برای کاربران ارائهشده توسط انتقال غیر امن آن به نظر میرسد.
کریس پالمر، عضو تیم امنیتی کروم، گفت: «استفاده از FTP بسیار کم است، ما در طول سالیان متمادی از حذف و پشتیبانی FTP دور شدهایم. علاوهبر عدم انتقال امن، آن نیز سطح حمله اضافی است و درحالحاضر در فرایند مرورگر اجرا میشود.»
پروتکل انتقال فایل (FTP) یک پروتکل شبکه استاندارد است که برای انتقال فایلهای کامپیوتری بین یک سرویسگیرنده و سرور در یک شبکه کامپیوتری مورداستفاده قرار میگیرد. این اصل در ابتدا استفاده به ۸۰ سال گذشته و اغلب با SSL/TLS امن است. پروتکل انتقال فایلهای SSH با استفاده از پروتکل SFTP گاهی نیز بهجای آن استفاده میشود که از لحاظ تکنولوژیکی متفاوت است.
در ادامه بررسیها کارشناسان گوگل کروم برای ایجاد امنیت در انتقال اطلاعات نیازمند تغییر پروتکل از FTP به پروتکل امنی مانند HTTPS هستند.