Google Chrome अंततः अप्रैल से शुरू होने वाले HTTPS कनेक्शन को सुरक्षित करने में डिफ़ॉल्ट हो जाएगा

Google के अनुसार, अधिक सुरक्षित HTTPS वेब प्रोटोकॉल में परिवर्तन स्थिर हो गया है। 2020 तक, क्रोम में 95 से 99 प्रतिशत नेविगेशन HTTPS का उपयोग करते हैं। उपयोगकर्ताओं के लिए लिंक पर क्लिक करना सुरक्षित बनाने में मदद के लिए, क्रोम डिफ़ॉल्ट रूप से सभी उपयोगकर्ताओं के लिए सार्वजनिक साइटों के लिए ऑलवेज यूज़ सिक्योर कनेक्शंस नामक एक सेटिंग सक्षम करेगा। यह अक्टूबर 2026 में क्रोम 154 की रिलीज के साथ होगा।

यह परिवर्तन उन लोगों के लिए पहले होगा जिन्होंने क्रोम में उन्नत सुरक्षित ब्राउज़िंग सुरक्षा पर स्विच किया है। अप्रैल में Chrome 147 बंद होने पर Google डिफ़ॉल्ट रूप से हमेशा सुरक्षित कनेक्शन का उपयोग सक्षम कर देगा। जब यह सेटिंग चालू होती है, तो Chrome किसी ऐसी सार्वजनिक वेबसाइट तक पहुंचने से पहले आपकी अनुमति मांगेगा जो HTTPS का उपयोग नहीं करती है।

Google पिछले कुछ समय से इस दिशा में आगे बढ़ रहा है। क्रोम ने 2018 में उपयोगकर्ताओं को असुरक्षित HTTP वेबसाइटों के बारे में सचेत करना शुरू किया और अप्रैल 2021 में HTTPS पर डिफॉल्ट करना शुरू कर दिया। अगले वर्ष, इसने ऑप्ट-इन आधार पर ऑलवेज यूज़ सिक्योर कनेक्शंस की पेशकश शुरू कर दी।

जब HTTPS का उपयोग नहीं किया जाता है, तो एक हमलावर सापेक्ष आसानी से कनेक्शन को फिर से रूट कर सकता है और मैलवेयर, सोशल इंजीनियरिंग हमलों या अन्य कारनामों के साथ उपयोगकर्ता को लक्षित कर सकता है। क्रोम टीम ने एक ब्लॉग पोस्ट में लिखा, “इस तरह के हमले काल्पनिक नहीं हैं – नेविगेशन को हाईजैक करने के लिए सॉफ्टवेयर आसानी से उपलब्ध है और हमलावरों ने पहले लक्षित हमले में उपयोगकर्ता उपकरणों से समझौता करने के लिए असुरक्षित HTTP का उपयोग किया है।” “चूंकि हमलावरों को केवल एक असुरक्षित नेविगेशन की आवश्यकता होती है, इसलिए उन्हें चिंता करने की ज़रूरत नहीं है कि कई साइटों ने HTTPS को अपनाया है – कोई भी एकल HTTP नेविगेशन पैर जमाने की पेशकश कर सकता है। इससे भी बुरी बात यह है कि कई प्लेनटेक्स्ट HTTP कनेक्शन आज उपयोगकर्ताओं के लिए पूरी तरह से अदृश्य हैं, क्योंकि HTTP साइटें तुरंत HTTPS साइटों पर रीडायरेक्ट हो सकती हैं।” हमेशा सुरक्षित कनेक्शन का उपयोग करें ऐसे जोखिमों को कम करने के लिए क्रोम टीम के प्रयासों में से एक है।

HTTP कनेक्शन अभी भी निजी साइटों, जैसे स्थानीय आईपी पते और कंपनी इंट्रानेट के नेविगेशन में बने रहते हैं। एक निजी साइट के लिए HTTPS प्रमाणपत्र प्राप्त करना जटिल है (कुछ ऐसा जो Engadget के पास 2016 से है, तथ्य प्रशंसकों के लिए), क्योंकि एक ही निजी नाम कई नेटवर्क पर अलग-अलग होस्ट को इंगित कर सकता है। उदाहरण के लिए, कई राउटर निर्माता हार्डवेयर के एडमिन पैनल तक पहुंचने के लिए स्थानीय आईपी पते के रूप में “192.168.0.1” का उपयोग करते हैं। फिर भी, सार्वजनिक वेब की तुलना में निजी साइटों पर HTTP नेविगेशन स्वाभाविक रूप से कम जोखिम भरा है। वे पूरी तरह से सुरक्षित नहीं हैं, लेकिन निजी साइटों पर HTTP के लिए हमले का एकमात्र वाहक स्थानीय नेटवर्क के भीतर से है।