पेश है पहले से ज़्यादा सुरक्षित वेब

सोमवार, 26 फ़रवरी 2018

हमने पिछले कई सालों के दौरान एक ज़्यादा सुरक्षित वेब का इस्तेमाल करने की शुरुआत की है। इसके लिए हमने वेबसाइटों को HTTPS एन्क्रिप्शन अपनाने के सुझाव दृढ़ता से दिए हैं। साथ ही, पिछले साल हमने उपयोगकर्ताओं को यह समझने में मदद की है कि HTTP साइटें सुरक्षित नहीं हैं। ऐसा हमने, HTTP पेजों की एक बड़ी संख्या को धीरे-धीरे "सुरक्षित नहीं है" का निशान लगाकर किया है। Chrome 68 की रिलीज़ के साथ, जुलाई 2018 से Chrome सभी HTTP साइटों पर निशान लगाकर उन्हें “सुरक्षित नहीं है” के तौर पर दिखाएगा।

Chrome 68 में, omnibox सभी HTTP पेजों को “सुरक्षित नहीं है” के तौर पर दिखाएगा

डेवलपर अपनी साइटों को HTTPS में बदलकर, वेब को सभी के लिए ज़्यादा सुरक्षित बना रहे हैं। इससे जुड़े पिछले साल के आंकड़े लाजवाब थे, जो अब भी लगातार बढ़ रहे हैं:
  • अब Android और Windows, दोनों पर 68% से ज़्यादा Chrome ट्रैफ़िक सुरक्षित है
  • अब Chrome OS और Mac, दोनों पर 78% से ज़्यादा Chrome ट्रैफ़िक सुरक्षित है
  • वेब पर मौजूद प्रमुख 100 साइटों में से 81 साइटों के लिए डिफ़ॉल्ट रूप से HTTPS का इस्तेमाल किया जाता है
Chrome का मकसद यह है कि HTTPS को जितना हो सके उतनी आसानी से सेट किया जा सके। वेब पेजों को बेहतर बनाने के लिए अपने आप काम करने वाले टूल Lighthouse के सबसे नए Node CLI वर्शन में अब, मिक्स्ड कॉन्टेंट (HTTP और HTTPS दोनों पर लोड होने वाली सामग्री) के ऑडिट की सुविधा उपलब्ध है। इसकी मदद से डेवलपर, साइटों को HTTPS में बदल पाते हैं। Lighthouse के नए ऑडिट के ज़रिए डेवलपर को यह आसानी से पता चल जाता है कि कोई साइट HTTP का इस्तेमाल करके किन चीज़ों को लोड करती है। साथ ही, इससे यह भी पता चल जाता है कि उनमें से किन चीज़ों को HTTPS पर बेहतर बनाया जा सकता हैं।

Lighthouse, डेवलपर के लिए बनाया गया अपने आप काम करने वाला एक ऐसा टूल है
जिसके ज़रिए वेब पेजों में सुधार किया जा सकता है


Chrome का नया इंटरफ़ेस, उपयोगकर्ताओं को यह समझने में मदद करेगा कि सभी HTTP साइटें सुरक्षित नहीं हैं। साथ ही, यह डिफ़ॉल्ट रूप से वेब को HTTPS के ज़रिए सुरक्षित बनाने का काम करता रहेगा। HTTPS पहले से कहीं ज़्यादा आसान और किफ़ायती हो गया है। अब इसमें, वेब पेज को बेहतर बनाने के लिए इस्तेमाल किए जाने वाले ऐसे तरीके और शानदार नई सुविधाएं शामिल हैं, जो HTTP पर काम नहीं करतीं। कृपया सभी डेवलपर, इसे इस्तेमाल करने का तरीका जानने के लिए, हमारी सेट-अप गाइड देखें।


Chrome Security प्रॉडक्ट मैनेजर, एमिली शेक्टर द्वारा प्रकाशित