ناامنی FTP از نظر گوگل کروم

به گزارش کارگروه امنیت سایبربان؛ به نظر می‌رسد گوگل تغییراتی جدی در محصولاتش به‌ویژه مرورگر Chrome ایجاد کرده است که با امنیت بهتر در اختیار کاربران قرار گیرد. هفته گذشته، غول فناوری و موتورهای جستجو اعلام کرد که به‌روزرسانی مرورگر Chrome 63 با ویژگی امنیتی خود کاربران را در مقابل حمله مردمیانی ایمن می‌کند.
یکی از اعضای گروه امنیتی کروم اعلام کرد گوگل در حال برنامه‌ریزی برای برچسب‌گذاری منابع موجود در پروتکل FTP (پروتکل انتقال پرونده) است. این در حالی است که نسخه 63 گوگل کروم ایمن نیست. این موضوع برای این انجام می‌شود که افزایش امنیت آنلاین و وضعیت امنیتی انتقال دقیق یک صفحه داده‌شده را به‌طور دقیق بررسی می‌کنیم. به این معنا که گوگل از مدیران و صاحبان وب‌سایت می‌خواهد از HTTP به HTTPS حرکت کند. این در حالی است که در ماه اوت، گوگل به مدیران وب هشدار می‌دهد که Chrome صفحات HTTP را با فرم‌ها به‌عنوان «غیر امن» نشان می‌دهد.
این در حالی است که این مشکل شامل FTP نمی‌شود اما متأسفانه خصوصیات امنیتی آن در حقیقت به‌مراتب بدتر از HTTP است. با توجه به این‌که استفاده از FTP در حدود 0،0026٪ از مسیرهای سطح بالا در ماه گذشته را به خود اختصاص داده است و خطر واقعی برای کاربران ارائه‌شده توسط انتقال غیر امن آن به نظر می‌رسد.
کریس پالمر، از اعضای تیم امنیتی کروم گفت: «استفاده از FTP بسیار کم است، ما در طول سالیان متمادی از حذف و پشتیبانی FTP دور شده‌ایم. علاوه بر عدم انتقال امن، آن نیز سطح حمله اضافی است و در حال حاضر در فرایند مرورگر اجرا می‌شود.»
پروتکل انتقال فایل (FTP) یک پروتکل شبکه استاندارد است که برای انتقال فایل‌های کامپیوتری بین یک سرویس‌گیرنده و سرور در یک شبکه کامپیوتری مورداستفاده قرار می‌گیرد. این اصل در ابتدا استفاده به 80 سال گذشته و اغلب با SSL/TLS امن است. پروتکل انتقال فایل‌های SSH با استفاده از پروتکل SFTP گاهی نیز به‌جای آن استفاده می‌شود؛ که ازلحاظ تکنولوژیکی متفاوت است.
در ادامه بررسی‌ها کارشناسان گوگل کروم برای ایجاد امنیت در انتقال اطلاعات نیازمند تغییر پروتکل از FTP به پروتکل امنی مانند HTTPS هستند.