آیا تایپ نکردن «www» در آدرس وبسایت امنیت شما را به خطر میاندازد؟
برای بسیاری از کاربران اینترنت نوشتن «www» قبل از آدرس وبسایت به یک عادت همیشگی تبدیل شده است؛ اما هنوز هم عدهای فکر میکنند که حذف این بخش، مشکلات امنیتی برای آنها بههمراه خواهد داشت. بهتر است بدانید که این تصور، ریشه در یک باور قدیمی و نادرست دارد. در ادامه خواهید دید که نگرانی مورد بحث، دیگر دلیلی ندارد. با ما همراه باشید.
وقتی یک URL تایپ میکنید چه اتفاقی میافتد؟
وقتی یک URL (آدرس وب) را تایپ میکنید، مرورگرتان ابتدا برای یک سرور خاص به نام DNS درخواست میفرستد تا نام دامنه را به یک آدرس IP عددی تبدیل کند. این شماره، شما را به سروری میبرد که وبسایت مورد نظرتان در آن قرار دارد. فرقی ندارد که www را وارد کنید یا خیر؛ چون درخواست شما توسط سرور و DNS پردازش میشود. بیشتر وبسایتها به هر دو حالت واکنش مشابهی نشان میدهند؛ البته این موضوع به تنظیمات سرور بستگی دارد. در هر صورت نوشتن یا ننوشتن www هیچ ریسکی برای شما نخواهد داشت.
سالها پیش، اینترنت مجموعهای از خدمات مختلف مانند ایمیل، انتقال فایل و اخبار بود که هرکدام زیر دامنههای خاص خود را داشتند و www هم بهعنوان یک زیر دامنه یا Subdomain برای شناسایی سرورهای وب به کار میرفت. در آن سالها کاربر با تایپکردن www پیام روشنی میفرستاد: من را به این سرور وب ببر.
در سالهای اخیر برخی وبسایتها، دیگر از www استفاده نمیکنند؛ برخی دیگر هم از آن برای ارجاع به دامنهی اصلی یا آدرس IP استفاده میکنند. در هر صورت، تجربهی مرور وب، بهویژه با مرورگرهای مدرن بهطور روان و بدون مشکل ادامه دارد. هنوز هم ممکن است زیردامنههایی مثل «blog.example.com» یا «shop.example.com» را در اینترنت ببینید؛ اما باید بدانید که این زیر دامنهها معمولاً برای اهداف خاصی مانند تفکیک بخشهای وبسایت به کار میروند و ارتباطی با مسائل امنیتی ندارند.
آیا با تایپ کردن «www» امنیت بیشتری دارید؟
اگر هکری تنظیمات DNS یک وبسایت را تغییر دهد یا کنترل سرور آن را بهدست بگیرد، هم «www.example.com» و هم «example.com» به یک شکل دچار مشکل میشوند. همچنین حملات Man-in-the-Middle (حملهٔ شخص میانی بهاختصار MITM)، که در آن مهاجم بهصورت مخفیانه ارتباط یا تبادل داده بین دو طرف را شنود یا دستکاری میکند، به نوشتن یا ننوشتن www در ابتدای آدرس وبسایت هیچ ارتباطی ندارند و بیشتر به امنیت شبکه بستگی دارند.
اقدامات امنیتی مهم برای دامنهها شامل رمزنگاری، تنظیمات درست سرور و حفظ یکپارچگی آنها است؛ نه استفاده از www در آدرس سایت.
آنچه اهمیت دارد، پروتکل است که HTTP باشد یا HTTPS. حرف «S» در HTTPS، اتصال امن و رمزنگاریشده را نشان میدهد. این یعنی حتی اگر کسی دادههای شما را رهگیری کند، نمیتواند آنها را بخواند. بهعبارتدیگر، HTTPS تضمین میکند اطلاعاتی که بین مرورگر شما و وبسایت رد و بدل میشوند، خصوصی و دستنخورده باقی بمانند. بدون HTTPS، اطلاعات حساسی مانند پسوردها و جزئیات کارت بانکیتان ممکن است توسط هکرها دزدیده شوند.
درحالحاضر مرورگرهای مدرن بهطور پیشفرض از HTTPS استفاده میکنند و دیگر نیاز نیست که خودتان «HTTPS» را تایپ کنید. بااینحال، وبسایتهای کوچکتر یا سایتهایی که امنیت کمتری دارند، ممکن است از این پروتکل استفاده نکنند؛ پس برای اطمینان از امنیت سایت، حتماً آیکون قفل را در نوار آدرس بررسی کنید. توجه داشته باشید که HTTPS شما را از همهی خطرات حفظ نمیکند و تضمینی برای معتبربودن وبسایت نیست.
اگر سرور یا ارائهدهندهی DNS یک وبسایت هک شود، هکرها میتواند بازدیدکنندگان را به یک صفحهی مخرب هدایت کنند؛ حتی اگر آن سایت از HTTPS استفاده کرده باشد. به همین دلیل فقط بررسی آیکون قفل کافی نیست و باید مراقب رفتارهای غیرعادی هم باشید؛ مانند پاپآپهایی که میگویند دستگاهتان ویروس دارد یا از شما میخواهند چیزی نصب کنید.
تهدیدهای اجتماعی مانند فیشینگ نیز اغلب وبسایتهای آشنا را با دامنههایی مشابه شبیهسازی میکنند و حتی از HTTPS برای معتبر نشاندادن خود استفاده میکنند. ازاینرو دانش اینکه چطور ناهماهنگیهایی مثل آدرسهای URL اشتباه را شناسایی کنید، به اندازهی استفاده از اتصالات امن اهمیت دارد. مهمترین راههای شناسایی آدرسهای اشتباه به شرح زیر هستند:
- توجه به اشتباهات املایی: ممکن است در آدرس وبسایت، اشتباهات جزئی در نوشتن کلمات وجود داشته باشد.
- دامنههای مشابه: هکرها ممکن است از دامنههایی استفاده کنند که شباهت زیادی به دامنهی اصلی دارند.
- علامتهای غیرمعمول: وجود علامتها یا کاراکترهای غیرمعمول در آدرس وبسایت ممکن است نشانهای از یک وبسایت تقلبی باشد.
- نوار آدرس: به URL دقت کنید؛ اگر URL بهجای «https» با «http» شروع میشود، یعنی ارتباط شما امن نیست. علاوهبراین، اگر آیکون قفل را در نوار آدرس نمیبینید هم باید بیشتر مراقب باشید.
این روزها تایپ کردن «www» در آدرس وبسایت بیشتر یک عادت یا حس نوستالژیک محسوب میشود تا یک نیاز واقعی. مهمترین نکته این است که وبسایت مورد نظرتان معتبر باشد و از HTTPS استفاده کند؛ در این صورت، فرقی ندارد که www را وارد کنید یا نه. شما معمولاً قبل از واردکردن آدرس یک سایت، به چه نکاتی برای اطمینان از امنیت آن توجه میکنید؟