انتشار شده در تاریخ 1392/06/07 - 07:44

HTTP NOWhere؛ افزونه‌ای ویژه‌ی مرور ایمن در فایرفاکس

فزونه‌ی جدیدی ویژه‌ی مرورگر فایرفاکس طراحی شده که با پذیرشِ صرفاً درخواست‌های HTTPS برخی بعضی از مشکلات موجود حل می‌کند.

موسسه خبری سایبربان: به منظور ایمن سازی ارتباطات و تجارت در اینترنت از SSL استفاده می شود اما نکته‌ی جالب این‌جاست که SSL نیز چندان مطمئن نیست و در سال‌های اخیر دچار مشکلاتی شده است. به همیت دلیل افزونه‌ی جدیدی ویژه‌ی مرورگر فایرفاکس طراحی شده که با پذیرشِ صرفاً درخواست‌های HTTPS برخی از این مشکلات را حل می‌کند.
این افزونه تا حدی شبیه به افزونه‌ی HTTP Everywhere است؛ افزونه‌ای برای گوگل‌کروم و فایرفاکس که مرورگر را وادار می‌کند در صورت امکان، از اتصال ایمن HTTPS استفاده کند.
اما افزونه‌ی HTTP Nowhere رویه‌ی دیگری را طی می‌کند تا به همان نتیجه برسد و به جای آن که به دنبال اتصالات HTTPS درون یک وب‌گاه بگردد، به کاربر امکان کلیک بر روی دکمه‌ای را می‌دهد که این کلیک تضمین می‌کند مرورگر تنها درخواست‌های HTTPS را پذیرفته و ایجاد می‌کند و البته درخواست‌های HTTP در قالب متون شفاف را رد می‌کند.
زمانی که کاربر از وب‌گاهی بازدید می‌کند و قصد ایجاد اتصال ایمن در آن را دارد، با فشار آن دکمه مرورگر را در وضعیت صرفاً-رمز قرار می‌دهد. پس از آن مرورگر دیگر درخواست‌های ناامن را در این جلسه‌ی کاری رد می‌کند و هر بار به کاربر اطلاع می‌دهد.
به گفته‌ی نویسنده‌ی این افزونه از آن‌جایی که دنیای وب قرار نیست به این زودی‌ها به طور کامل رمزگذاری شود، لازم است که راه‌هایی را برای افزایش آگاهی کاربر در زمانِ ایجادِ اتصال، پیرامون نوع آن اتصال، بیابیم.
این ایده موسوم به encrypted-only با غیرفعال کردن موقتیِ ترافیک رمزنشده، لایه‌ی اضافی از حفاظت را ایجاد می‌کند.
مزیت دیگر این افزونه این است که به عنوان یک هشدار برای وب‌گاه‌هایی عمل می‌کند که دارای صفحاتی با اتصالات ناامن هستند.