خانه » پست‌هایی با برچسب "Google"

گوگل‌کروم جدید سایت‌های HTTP را غیرامن می‌داند

با انتشار کروم ۶۸ که قرار است در ماه ژوئیه ۲۰۱۸ منتشر شود، گوگل به صراحت تمامی سایت‌های HTTP را “غیرامن” علامت‌گذاری می‌کند.
طبق آمار گوگل، ۶۸ درصد از ترافیک کروم در هر دو سیستم عامل اندروید و ویندوز در حال حاضر رمزگذاری شده است. همانطور که ۷۸ درصد از ترافیک کروم را در هر دو سیستم عامل کروم و مک دارد. این رقم‌ها در ماه ژوئیه حتی بالاتر هم خواهند بود.
مدیر محصول امنیتی کروم گفته است که “توسعه‌دهندگان سایت‌های خود را به HTTPS منتقل کرده و وب را برای همه امن‌تر می‌کنند و مورد از ۱۰۰ سایت برتر در وب به طور پیش فرض از HTTPS استفاده می‌کنند.

گوگل چند سال است که به تدریج اینترنت را به سمت HTTPS سوق می‌دهد. در تابستان ۲۰۱۴، اولویت‌بندی وب‌سایت‌ها با استفاده از HTTPS در نتایج جست‌وجوی گوگل آغاز شد. در ماه مارس سال ۲۰۱۶، گوگل ردیابی و به اشتراک‌گذاری اطلاعات مربوط به استفاده خود از HTTPS و همچنین ۱۰۰ سایت غیراینترنتی گوگل در اینترنت را آغاز کرد.
در اوایل سال ۲۰۱۷، کروم سایت‌هایی را که رمزهای عبور یا اطلاعات کارت اعتباری را از طریق HTTP به عنوان غیرامن انتقال داده بودند، برچسب گذاری کرد. بر اساس گزارش مرکز اطلاع رسانی پلیس فتا، در اواخر سال ۲۰۱۷، همان برچسب شروع به افزودن به سایت‌های FTP کرد که با شروع کروم ۶۸، سایت‌های HTTP به عنوان “غیرامن” برچسب‌گذاری می‌شوند، اما بعد از آن یکی از آخرین مرحله است، زمانی که شاخص امنیتی HTTP قرمز می‌شود.
کروم توسط ۶۳ درصد از کاربران دسکتاپ و ۵۰ درصد از کاربران گوشی‌های هوشمند در زمانی که به HTTPS اینترنت، متصل می‌شود، استفاده می‌شود و قدرت نفوذ قابل توجهی را به گوگل می‌دهد.
همچنین کروم به راحتی امکان راه‌اندازی HTTPS را فراهم می‌کند. اکنون ممیزی‌های متفاوتی برای کمک به توسعه‌دهندگان به سایت‌های خود به HTTPS  وجود دارد و از یک ابزار خودکار برای بهبود صفحات وب، در آخرین نسخه Node CLI Lighthouse، بهره می گیرد.
ممیزی جدید در Lighthouse به توسعه‌دهندگان کمک می‌کند تا ببینند کدام منابع یک سایت با استفاده از HTTP بارگذاری می کنند و کدامیک از آن‌ها آماده ارتقاء به HTTPS با تغییر مرجع subresource به نسخه HTTPS هستند.

 

🗞منبع خبر: ایسنا

گوگل به هکرها پول می‌دهد!

گوگل اعلام کرده به آن دسته از هکرهایی که بتوانند نقص‌های برترین برنامه‌های اندروید را پیدا کنند، پول پرداخت می‌کند.
به نقل از انگجت، گوگل احتمالا امیدوار است که کیفیت اپلیکیشن‌های موجود در “Play store” را با راه‌اندازی یک برنامه جدید پرداخت پول برای پیدا کردن باگ برنامه‌ها افزایش دهد.
در حالی که برنامه قبلی گوگل بر روی پیدا کردن نقص در وب‌سایت‌ها و سیستم‌ عامل‌های خود تمرکز دارد، این برنامه به هکرهایی که آسیب‌پذیری اپلیکیشن‌های برتر سیستم عامل اندروید را پیدا ‌کنند، جایزه می‌دهد.
هکرها برای دریافت جایزه خود باید یافته‌هایشان را مستقیما به توسعه‌دهندگان ارائه دهند و به آنها کمک کرده و با آنها همکاری کنند.
گوگل قول ۱۰۰۰ دلار برای یافتن هر نقص که مطابق معیارها و ضوابط آن باشد را داده است، اما هکرها نمی‌توانند به سراغ هر اپلیکیشنی که دلشان خواست بروند یا از یک برنامه اسپم که تعداد زیادی از آنها در play store وجود دارد، استفاده کنند.
در حال حاضر، آنها برای دریافت جایزه فقط باید بتوانند نقص و باگهای Dropbox، Duolingo Line، Snapchat،Tinder، Alibaba، Mail.ru و Headspace را پیدا کنند.
گوگل قصد دارد تا در آینده توسعه‌دهندگان بیشتری را دعوت کند، اما آنها باید تمایل به پاکسازی باگهای برنامه‌های خود را داشته باشند.

 

🌐منبع خبر: ایسنا