مقالات

Secure در مرورگر گوگل کروم، به منزله بی خطر و ایمن نیست!

-


نویسنده: فردین صادقی
منبع: -

11

در حال حاضر مرورگر گوگل کروم، توسط بيش از 50 درصد کاربران به منظور وبگردي و باز کردن صفحات وب استفاده مي‌شود. هنگامي که شما از وب سايتي ديدن مي‌کنيد که از پروتکل امن SSL استفاده مي‌کند‌، با عناوين ديگري مثل HTTPS و TLS نيز شناخته مي‌شود، پيغامي در گوشه چپ نوار آدرس خود مشاهده مي‌کنيد که داراي رنگ سبز است و عبارت Secure نوشته شده است‌.
SECURE در مرورگر کروم به منزله بي خطر و ايمن نيست‌. در اين مقاله قصد بر آن است تا زواياي مختلف اين نقص بالقوه که به راحتي مي‌تواند امنيت اطلاعات حساس شما را به خطر بيندازد، بررسي و ارزيابي شود‌.


نگاهي مختصر به عناوين گنجانده شده در اين مقاله

1. مي‌دانيم که گواهينامه‌هاي SSL توسط مراجع گواهي (CA‌) زيادي داده مي‌شوند و همين ويژگي مي‌تواند سايت‌هايي که داراي محتواي فيشينگ هستند، خود را به عنوان سايت‌هاي مشهوري مثل گوگل‌، مايکروسافت‌، اپل و ساير شرکت‌هاي ديگر معرفي کنند و سايت خود را به عنوان سايت ايمن جا بزنند‌.


2. استفاده از گواهينامه معتبر در مرور گوگل کروم سبب نشان داده شدن آن به عنوان سايتي ايمن و مطمئن مي‌شود‌.


3. هنگامي گواهينامه صادر شده براي سايت خاصي توسط مرجع گواهي لغو مي‌شود‌، گوگل کروم همچنان آن سايت را به عنوان سايتي مطمئن به کاربر نشان مي‌دهد و عبارت لغو شده فقط براي ابزارهاي توسعه دهنده اين مرور‌گر قابل رويت است‌.


4. سايت‌هاي مخرب و مزاحمي که داراي گواهينامه‌هاي معتبر SSL هستند، مدت زماني را به نشان دادن ليست اينگونه سايت‌ها اختصاص مي‌دهند‌. در اين مقاله نشان دادن شده است که تهيه ليستي از سايت‌هاي مزاحم و استفاده از مکانيزم‌هاي فعال پشتيبان‌گيري نمي‌تواند از کاربران در برابر سايت‌هاي مخربي که داراي گواهينامه معتبر SSL هستند، محافظت کند‌.

Secure در مرور گر گوگل کروم به چه معناست‌؟

به منظور آنکه وب سايتي در گوگل کروم با برچسب ايمن مارک و نشانه‌گذاري شود، بايد بر روي وب سرور سايت مورد نظر SSL نصب شود‌. همچنين بايد به منظور دريافت گواهينامه مورد نظر با مرجع گواهي تماس بگيرد و اين ويژگي را اخذ کند‌. در اينجا CA ابتدا بررسي مي‌کند که آيا شخص ادعا کننده مالک سايت‌، واقعا مالک آن است يا خير‌. اين مرحله اعتبار‌سنجي دامنه ناميده ‌شود‌.
در گوگل کروم، هنگام بازديد از سايتي که در نوار آدرس از عبارت ايمن استفاده شده است‌، بدين معني است که ارتباط ميان شما و سايت مورد نظر رمز‌گذاري شده است‌. همچنين اين قضيه مي‌تواند به معناي آن باشد که شخصي که گواهي را بر روي سايت نصب کرده است، واقعا مالک آن است‌. بنابراين نشان دادن عبارت ايمن در نوار آدرس به معناي آن نيست که دامنه‌اي که در حال بازديد آن هستيد‌، سايتي ايمن‌، مورد اعتماد يا بدون محتواي مخرب و هر چيزي ديگري است‌.

LetsEncrypt گواهينامه‌هاي معتبر SSL را براي سايت‌هاي فيشينگ مهيا مي‌کند‌.

شرکت‌هاي صادر کننده گواهينامه‌هاي معتبر اينترنتي براي سايت‌هايي که قصد دارند خود را به عنوان سايت‌هاي مشهوري مثل گوگل يا اپل معرفي کنند‌، گواهينامه معتبر SSL صادر نمي‌کنند. به هر حال اينگونه مراجع در مورد آنکه مالک
وب سايت قصد جا زدن خود را به عنوان شخص ديگري داشته باشد، بررسي نمي‌کنند‌. بنابراين حاصل اين کار به وجود آمدن سايت‌هاي فيشينگ زيادي است که گواهينامه معتبر خود را از طريق LetsEncrypt به دست آورده‌اند و در مرور گوگل کروم هم با عنوان ايمن به کاربر نشان داده مي‌شوند‌.
در اينجا وب سايتي به عنوان مثال ذکر شده است که گواهينامه SSL خود را از طريق LetsEncrypt به دست آورده است و در گوگل کروم نيز با عنوان ايمن نشان داده مي‌شود‌.

12 
 در اين مثال‌، دامنه مورد نظر با گرفتن گواهينامه SSL توانسته است خود را به عنوان سايتي ايمن و مطمئن به جاي سايت رسمي گوگل پلي جا بزند‌. نمونه‌هاي بسيار زيادي را مي‌توان مشابه نمونه فوق يافت که از چنين ترفند زيرکانه‌اي براي  فريب دادن کاربران استفاده کرده‌اند‌. متاسفانه اکثر متخصصان امنيت فضاي سايبري به کاربران توصيه مي‌کنند که هنگام وبگردي و بازديد از سايت‌هايي که قصد رد و بدل کردن اطلاعات حساس نظير اطلاعات مربوط به کارت‌هاي بانکي را دارند‌، فقط به نشانه https:// توجه کنند و در صورتي که چنين ويژگي براي آن‌ها ظاهر شد، به سايت مورد نظر اعتماد کرده و اطلاعات خود را وارد کنند‌.
توضيحات فوق نشان مي‌دهد که توجه به پروتکل امن https:// فقط مي‌تواند مقدمه‌اي براي شروع کار باشد‌. اما با توجه به ترفند فوق‌العاده زيرکانه‌اي که در توضيحات فوق ارائه شده است، نمي‌توان صرفا به وجود پروتکل امن در ابتداي آدرس وب سات خاصي اکتفا کرد‌.

در ادامه راه‌حل پيشنهادي براي رويارويي با چنين تهديدات بزرگي ارائه شده است‌.

بهترين روش براي محافظت از خودتان در برابر چنين سايت‌هاي خطرناکي مي‌تواند بررسي کامل نوار آدرس و محتوي آدرسي باشد که در آن نشان داده شده است‌. در واقع هنگامي که قصد
رد و بدل کردن اطلاعات حساس و حياتي (نظير اطلاعات کارت بانکي، اسناد شرکت و ...) در سايت‌هاي مختلف را داريد‌، ابتدا به نام کامل ميزبان توجه کنيد؛ يعني بعد از عبارت //:https و قبل از اولين اسلشي که شما را به صفحه مورد نظر فوروارد مي‌کند‌. در صورتي که آدرسي را نمي‌شناسيد يا حتي به آن شک داريد؛ علي‌رغم وجود عبارت سبز رنگ secure در گوشه چپ نوار آدرس، بلافاصله از آن خارج شويد و به گونه‌اي عمل کنيد که مجددا در آينده به اين آدرس رجوع نکنيد‌.


رعايت اين نکته مي‌تواند شما را در برابر خطراتي نظير خالي شدن يکباره حساب بانکي و لو رفتن اطلاعات حساس ايمن کند‌. توجه داشته باشيد با توجه به نوع ترفندي که براي اين کار استفاده شده است‌، ممکن است مرورگرهاي مشهور ديگري مثل فايرفاکس و اپرا نيز چنين سايت‌هايي را با عبارت secure نشان دهند. به هر حال، توجه به نام کامل آدرس وب سايت و ميزباني که در حال ملاقات آن هستيد، به صورت قابل توجهي مي‌تواند شما را در برابر اينگونه حملات مخفيانه ايمن کند.

 

 


سایر مقالات

READ ARTICLE

13 نکته حیاتی و مهم برای حفاظت ناحیه مدیریتی وردپرس شما

READ ARTICLE

Secure در مرورگر گوگل کروم، به منزله بی خطر و ایمن نیست!

READ ARTICLE

با استفاده از تگ "rel="canonical از محتوا و مطالب وب سایت خود محافظت کنید

READ ARTICLE

4 روش حفظ حریم شخصی آن‌لاین