Google Chrome में एक ऑटो-अपडेट-टू-HTTPS प्रयोग चला रहा है

Google Chrome टीम HTTPS समस्या का समाधान खोजने के प्रयास में इस सप्ताह एक प्रयोग चलाएगी, जिसे मोज़िला ने भी पिछले साल हल करने का प्रयास किया था।

Google जिस समस्या को हल करने का प्रयास कर रहा है उसे "मिश्रित सामग्री" कहा जाता है, जिसका वर्णन Google नीचे इस प्रकार करता है:

मिश्रित सामग्री तब होती है जब प्रारंभिक HTML [एक वेब पेज] एक सुरक्षित HTTPS कनेक्शन पर लोड किया जाता है, लेकिन अन्य संसाधन (जैसे चित्र, वीडियो, स्टाइलशीट, स्क्रिप्ट) एक असुरक्षित HTTP पर लोड किए जाते हैं कनेक्शन. इसे मिश्रित सामग्री कहा जाता है क्योंकि HTTP और HTTPS दोनों सामग्री को एक ही पृष्ठ प्रदर्शित करने के लिए लोड किया जा रहा है, और प्रारंभिक अनुरोध HTTPS पर सुरक्षित था। आधुनिक ब्राउज़र उपयोगकर्ता को यह संकेत देने के लिए इस प्रकार की सामग्री के बारे में चेतावनियाँ प्रदर्शित करते हैं कि इस पृष्ठ में असुरक्षित संसाधन हैं।

पिछले कुछ वर्षों से, मिश्रित सामग्री ब्राउज़र निर्माताओं और अन्य संगठनों के लिए एक बड़ी समस्या रही है जो HTTPS को अपनाने पर जोर दे रहे हैं।

मिश्रित सामग्री ब्राउज़र त्रुटियाँ - जो कभी-कभी उपयोगकर्ताओं को किसी वेबसाइट तक पहुँचने से पूरी तरह से अवरुद्ध करने के लिए जानी जाती हैं - ने डरा दिया है कई साइट ऑपरेटर HTTPS की ओर पलायन कर रहे हैं, कई को डर है कि समर्थन के लिए कोई ठोस लाभ न होने पर उन्हें ट्रैफ़िक राजस्व का नुकसान होगा HTTPS.

वेब ब्राउज़र में दिखाई देने वाली मिश्रित सामग्री त्रुटियों को संबोधित करना संभवतः साइट ऑपरेटरों को HTTPS पर जाने के लिए मनाने में आखिरी बड़ी बाधा है।

इस सप्ताह, Google इंजीनियरों ने क्रोम में एक प्रयोग शुरू किया जहां उन्होंने किसी भी मिश्रित सामग्री को स्वचालित रूप से पूर्ण HTTPS में अपग्रेड करने के लिए ब्राउज़र को कॉन्फ़िगर किया।

Chrome संसाधनों के URL (जैसे चित्र, वीडियो, स्टाइलशीट, स्क्रिप्ट) को उनके HTTP संस्करण से HTTPS विकल्प में गुप्त रूप से बदलकर ऐसा करेगा।

यदि वही संसाधन HTTPS लिंक पर मौजूद है, तो सब कुछ सामान्य रूप से लोड होता है। यदि संसाधन वैकल्पिक HTTPS linl पर मौजूद नहीं है, तो Chrome त्रुटि लॉग करता है और इस प्रयोग के लिए कॉन्फ़िगर किए गए कई परिदृश्यों में से एक को निष्पादित करता है (विस्तार से) इस दस्तावेज़).

सामान्य विचार यह है कि जब वेबसाइट मालिकों ने HTTPS का उपयोग करने के लिए अपनी साइटों को अपडेट किया, तो वे बदलाव करना भूल गए होंगे उनकी साइटों का स्रोत कोड, और कुछ सामग्री HTTP के माध्यम से लोड करने के लिए छोड़ दी गई थी, यहां तक ​​कि इसे HTTPS के माध्यम से भी लोड किया जा सकता था अच्छा।

इस प्रयोग का उद्देश्य यह है कि Google इंजीनियर यह जानकारी प्राप्त कर सकें कि यदि Chrome टूट गया तो कितनी वेबसाइटें टूट जाएंगी डिफ़ॉल्ट रूप से सभी मिश्रित सामग्री साइटों को HTTPS पर स्वचालित रूप से अपडेट करें, और मिश्रित सामग्री HTTP URL के लिए सबसे अच्छी फ़ॉलबैक रणनीति क्या है तोड़ना।

यदि टूटे हुए लिंक और साइटों का प्रतिशत छोटा है, तो Google इंजीनियर संभवतः शिपिंग के बारे में सोचेंगे मुख्य क्रोम ब्राउज़र में यह ऑटो-अपडेट-टू-एचटीटीपीएस सुविधा और अधिक सुरक्षित होने की दिशा में एक और कदम उठाती है वेब.

अभी के लिए, Google इस प्रयोग को अपने क्रोम कैनरी उपयोगकर्ता आधार के लगभग एक प्रतिशत तक शुरू करने का इरादा रखता है।

गूगल का प्रयोग अपनी तरह का पहला प्रयोग नहीं होगा. मोज़िला ने फ़ायरफ़ॉक्स में समान मिश्रित सामग्री ऑटो-अपडेट के साथ परीक्षण किया पिछले साल.

Google सुरक्षा इंजीनियर एमिली स्टार्क ने कहा, "उन्हें बहुत सारी टूट-फूट मिली, लेकिन हम उम्मीद कर रहे हैं कि उनके प्रयोग के बाद से चीजों में सुधार हुआ है।"

मिश्रित सामग्री से निपटने के लिए अन्य प्रयोग भी निर्धारित हैं।

अधिक ब्राउज़र कवरेज:

• सफ़ारी इंजीनियर घुसपैठिया विज्ञापनों से लड़ने के लिए अलग दृष्टिकोण अपनाते हैं
  
• Google Chrome 73 आधिकारिक तौर पर आपके कीबोर्ड पर मल्टीमीडिया कुंजियों का समर्थन करेगा
  
• Google ने 14 आधिकारिक Chrome थीम प्रकाशित की हैं
• फ़ायरफ़ॉक्स को क्रोम के समान 'साइट आइसोलेशन' सुविधा मिलेगी
• Google ने लीक हुए उपयोगकर्ता नाम और पासवर्ड की जांच के लिए क्रोम एक्सटेंशन जारी किया है
• फ़ायरफ़ॉक्स मार्च 2019 से ऑटो-प्लेइंग ऑडियो को ब्लॉक कर देगा
• नए क्रोमियम-आधारित एज के बारे में उद्यमों को क्या जानने की आवश्यकता है टेकरिपब्लिक
• ब्रेव के गोपनीयता-केंद्रित विज्ञापन स्टार्टअप के अपने ब्राउज़र से परे फैलेंगेसीएनईटी