نظارت خودکار Firefox بر نحوه ارتباط با سایت ها

ارتباط امندر نسخه جدید مرورگر Firefox فهرستی از سایت ها اضافه خواهد شد تا ارتباط با آنها حتماً از طریق پودمان های امن صورت گیرد.

برای ایجاد ارتباط امن بین سرور و مرورگر، از روشی به نام HSTS یا HTTP strict Transport Security بر روی سرورهای وب استفاده می شود تا مرورگر وادار به استفاده از پودمان های امن گردد.

هنگامیکه مرورگر برای اولین بار به یک سرور با امکانات HSTS متصل می شود، تا زمانی که اطلاعات HSTS Header را برای بار اول از سرور میزبان دریافت کند، اطلاع ندارد که باید با پودمان امن با آن سرور ارتباط برقرار کند. در این حالت، اگر یک نفوذگر یا حمله کننده اینترنتی در این ارتباط بار اول دخالت کند، می تواند مرورگر را فریب دهد تا کماکان به ارتباط عادی و غیرامن خود با سرور ادامه دهد.

برای جلوگیری از رخداد چنین وضعیتی، در نسخه های جدید مرورگر Firefox فهرستی از سایت هایی که باید بطور امن با آنها ارتباط برقرار گردد، گنجانده خواهد شد. بدین ترتیب اولین ارتباط مرورگر Firefox با سرور هم از طریق پودمان امن خواهد بود. اگر در این ارتباط دخالتی صورت گیرد که مانع از ایجاد ارتباط امن شود، ارتباط بین مرورگر و سرور میزبان سایت اصلاً برقرار نخواهد شد.

این فهرست براساس فهرست HSTS مرورگر Google Chrome تهیه شده است. بکارگیری فهرست سایت ها و استفاده از روش HSTS می تواند ضریب ایمنی کاربران را بر روی اینترنت افزایش دهد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *