موزيلا ترفع إجراءات الأمان في فايرفوكس
قامت مؤسسة موزيلا بإضافة ميزة جديدة بهدف الرفع من مستوى الأمان الذي يتمتع به متصفح فايرفوكس، وذلك في نسخته التجريبية الجديدة (بيتا). وتقوم هذه الميزة على دمج قائمة خاصة تحتوي على أسماء النطاقات التي يتوجب الدخول إليها بشكل آمن من أجل مساعدة المستخدمين على حماية خصوصيتهم وضمان أمنهم على الإنترنت.
ومن أجل ضمان توفير إتصال آمن بين المتصفح والمخدم يعتمد متصفح فايرفوكس على آلية HSTS أو (HTTP Strict Transport Security) المستخدمة في المخدمات للدلالة على أن المتصفح الذي يتصل بها يجب أن يستخدم اتصالاً آمناً، لكن في الحالة العادية، وعندما يقوم المتصفح بالاتصال للمرة الأولى بمخدم يعمل بآلية HSTS فإنه لا يعرف فيما إذا كان ينبغي استخدام اتصال آمن أم لا، لأنه في هذه الحالة لم يتلقَ بعد التعليمة البرمجية الخاصة بتلك الآلية من المخدم. وفي هذه الحالة يمكن أن يقوم المخترق بمنع المتصفح من استخدام اتصال آمن دون علم المستخدم.
لحل هذه المشكلة قامت موزيلا بإضافة قائمة على متصفح فايرفوكس تحتوي على أسماء النطاقات التي يتوجب على المتصفح فيها استخدام الاتصال الآمن لدى الدخول إليها.
وقالت موزيلا أنه وعندما يقوم المستخدم بالاتصال بأحد تلك المخدمات الواردة أسماؤها في القائمة فإن المتصفح سيقوم بإنشاء اتصال آمن بها تلقائياً كونه يمتلك التعليمة البرمجية الخاصة بآلية الأمان، وفي حال قيام مخترق الشبكة بمنع استخدام الاتصالات الآمنة بتلك المخدمات فإن المتصفح لن يحاول الاتصال عبر بروتوكول غير آمن، وبذلك يكون قد قام بحماية أمان المستخدم على الشبكة.
ويذكر أن تلك القائمة تم توزيعها من قبل بعض النطاقات الموجودة في قائمة HSTS المدمجة بمتصفح جوجل كروم والتي تعمل بطريقة مشابهة لعملها في متصفح فايرفوكس. حيث أن متصفح كروم يستخدم دوماً اتصالات آمنة في الدخول إلى جميع النطاقات الفرعية الخاصة بموقع google.com، كما أنه يستخدم آلية الحماية بإضافة HTTPS إلى بداية عناوين مواقع معينة تتطلب الدخول عبر تلك الآلية، مثل موقع PayPal و Twitter وغيرها.
وتعتبر عملية دمج آلية HSTS في قائمة أسماء النطاقات ضمن المتصفح أداة مهمة وفعالة في دعم حماية أمان المستخدم على الإنترنت.
