गुरुवार, 31 अगस्त 2017
जनवरी में, हमने Chrome के माध्यम से HTTP पेजों के कनेक्शन से जुड़ी सुरक्षा के संचार के तरीके को बेहतर बनाने के लिए
अपना अंवेषण शुरू किया था
। Chrome अब HTTP पेजों में पासवर्ड या क्रेडिट कार्ड फ़ील्ड होने पर उन्हें “असुरक्षित” के रूप में चिह्नित करता है। अक्टूबर 2017 से, Chrome दो अतिरिक्त स्थितियों में “असुरक्षित” चेतावनी दिखाएगा: जब उपयोगकर्ता किसी HTTP पेज पर डेटा डालेंगे और जब वे
गुप्त मोड
में विज़िट किए गए किसी भी HTTP पेज पर डेटा डालेंगे।
HTTP साइटों को असुरक्षित के रूप में लेबल करने की हमारी योजना चरण-दर-चरण आगे बढ़ेगी, जो लगातार बढ़ते हुए व्यापक मापदंड पर निर्भर करेगी। Chrome 56 में आए बदलाव के बाद से , डेस्कटॉप पर उपलब्ध पासवर्ड या क्रेडिट कार्ड फ़ॉर्म वाले HTTP पेजों के लिए नैविगेशन की संख्या में 23% की कमी आई है और हम अगले चरण पर जाने के लिए तैयार हैं।
पासवर्ड और क्रेडिट कार्ड ही केवल ऐसे डेटा नहीं हैं, जोकि गुप्त होने चाहिए। ऐसे सभी डेटा जोकि उपयोगकर्ता वेबसाइटों में लिखते हैं, वे नेटवर्क पर उपलब्ध अन्य लोगों के लिए एक्सेस करने लायक नहीं होने चाहिए, इसलिए Chrome के वर्शन 62 से यह शुरुआत होगी कि जब उपयोगकर्ता HTTP साइटों में डेटा लिखेंगे, तो उन्हें “असुरक्षित” चेतावनी दिखाई देगी।
जब उपयोगकर्ता गुप्त मोड में Chrome ब्राउज़ करते हैं, तब हो सकता है कि वे निजता की अधिक अपेक्षाएं रखें। हालांकि, HTTP ब्राउज़िंग, नेटवर्क पर उपलब्ध अन्य लोगों के लिए गुप्त नहीं है, इसलिए वर्शन 62 में गुप्त मोड में HTTP पेज विज़िट करने पर भी Chrome उपयोगकर्ताओं को चेतावनी देगा।
अंत में, हमारी योजना सभी HTTP पेजों के लिए “असुरक्षित” चेतावनी दिखाने की है, गुप्त मोड से बाहर भी। जैसे-जैसे हम आने वाली और रिलीज़ की ओर बढ़ेंगे, हम अपडेट प्रकाशित करते रहेंगे, लेकिन HTTPS की ओर बढ़ने के लिए और इंतज़ार न करें! HTTPS, पहले से कहीं अधिक आसान और सस्ता है और वेब की ओर से ऑफ़र किए गए सबसे अच्छे प्रदर्शन और शक्तिशाली नई सुविधाएं, दोनों को सक्षम करता है, जोकि HTTP के लिए बहुत संवेदनशील हैं। प्रारंभ करने के लिए हमारी सेट-अप मार्गदर्शिकाएं देखें।
पोस्टकर्ता एमिली शैक्टर, Chrome सुरक्षा टीम
|
| क्रोम 62 में HTTP पृष्ठों का व्यवहार |
HTTP साइटों को असुरक्षित के रूप में लेबल करने की हमारी योजना चरण-दर-चरण आगे बढ़ेगी, जो लगातार बढ़ते हुए व्यापक मापदंड पर निर्भर करेगी। Chrome 56 में आए बदलाव के बाद से , डेस्कटॉप पर उपलब्ध पासवर्ड या क्रेडिट कार्ड फ़ॉर्म वाले HTTP पेजों के लिए नैविगेशन की संख्या में 23% की कमी आई है और हम अगले चरण पर जाने के लिए तैयार हैं।
पासवर्ड और क्रेडिट कार्ड ही केवल ऐसे डेटा नहीं हैं, जोकि गुप्त होने चाहिए। ऐसे सभी डेटा जोकि उपयोगकर्ता वेबसाइटों में लिखते हैं, वे नेटवर्क पर उपलब्ध अन्य लोगों के लिए एक्सेस करने लायक नहीं होने चाहिए, इसलिए Chrome के वर्शन 62 से यह शुरुआत होगी कि जब उपयोगकर्ता HTTP साइटों में डेटा लिखेंगे, तो उन्हें “असुरक्षित” चेतावनी दिखाई देगी।
|
| क्रोम 62 में उपयोगकर्ता द्वारा दर्ज डेटा वाले HTTP पृष्ठों का व्यवहार |
अंत में, हमारी योजना सभी HTTP पेजों के लिए “असुरक्षित” चेतावनी दिखाने की है, गुप्त मोड से बाहर भी। जैसे-जैसे हम आने वाली और रिलीज़ की ओर बढ़ेंगे, हम अपडेट प्रकाशित करते रहेंगे, लेकिन HTTPS की ओर बढ़ने के लिए और इंतज़ार न करें! HTTPS, पहले से कहीं अधिक आसान और सस्ता है और वेब की ओर से ऑफ़र किए गए सबसे अच्छे प्रदर्शन और शक्तिशाली नई सुविधाएं, दोनों को सक्षम करता है, जोकि HTTP के लिए बहुत संवेदनशील हैं। प्रारंभ करने के लिए हमारी सेट-अप मार्गदर्शिकाएं देखें।
पोस्टकर्ता एमिली शैक्टर, Chrome सुरक्षा टीम