تک کنترل– آخرین اخبار تکنولوژی

آیا همیشه باید “www” را در URL تایپ کنید؟

برای بسیاری از کاربران اینترنت، تایپ کردن “www” قبل از آدرس وب سایت عادت شده است، با این حال برخی همچنان بر این باورند که حذف آن ممکن است منجر به مشکلات امنیتی شود. این ایده ریشه در یک افسانه منسوخ دارد. بیایید ببینیم چرا این باور امروزه دیگر اهمیتی ندارد.

وقتی یک URL تایپ می کنید چه اتفاقی می افتد؟

هنگامی که یک URL را تایپ می کنید، مرورگر با یک سرور “سیستم نام دامنه” (DNS) ارتباط برقرار می کند تا دامنه قابل خواندن برای انسان را به یک آدرس IP عددی ترجمه کند. آن آدرس IP شما را به سروری که وب سایت در آن قرار دارد هدایت می کند.

اینکه “www” را وارد کنید یا نه، DNS و سرور تصمیم می گیرند که چگونه درخواست را مدیریت کنند. اکثر وب‌سایت‌ها با هر دو حالت به طور مشابه رفتار می‌کنند، اما این رفتار به پیکربندی سرور بستگی دارد. وجود یا عدم وجود “www” شما را در معرض خطر بیشتری قرار نمی دهد.

دهه ها پیش، اینترنت تکه تکه ای از سرویس هایی مانند ایمیل، انتقال فایل و سرورهای خبری بود که همگی دارای زیر دامنه های خود بودند. “www” به عنوان یک زیر دامنه برای شناسایی سرورهای وب به طور خاص عمل می کرد. تایپ کردن “www” یک سیگنال واضح بود: “مرا به سرور وب ببر”.

با گذشت زمان، با تبدیل شدن وب جهانی به کاربرد اصلی اینترنت، بسیاری از سرورها شروع به رفتار با دامنه های بدون “www” (مانند example.com) به عنوان نام مستعار برای همتایان “www” خود کردند. این عمل مرور وب را ساده تر کرد، اما “www” را منسوخ نکرد.

امروزه، برخی از وب‌سایت‌ها به طور کلی از “www” صرفنظر می‌کنند. برخی دیگر از آن به عنوان یک رکورد “CNAME” – یک رکورد نام کانونی در DNS – برای اشاره به دامنه اصلی، یا حتی یک رکورد A که مستقیماً به یک آدرس IP اشاره می کند، استفاده می کنند. در همه موارد، تجربه مرور وب به خصوص با استفاده از یک مرورگر مدرن بدون مشکل است. ممکن است زیر دامنه هایی مانند “blog.example.com” یا “shop.example.com” را مشاهده کنید، اما اینها انتخاب های آگاهانه برای اهداف خاص هستند، نه اقدامات امنیتی.

آیا همیشه باید "www" را در URL تایپ کنید؟

آیا با تایپ کردن “wWW” در یک URL ایمن تر هستید؟

اگر هکری تنظیمات DNS یک وب سایت را به خطر بیندازد یا کنترل سرور آن را به دست بگیرد، هر دو “www.example.com” و “example.com” به طور مساوی تحت تأثیر قرار خواهند گرفت. به طور مشابه، تهدیداتی مانند حملات “مرد میانی” در شبکه های ناامن، بر اساس وجود “www” تبعیض قائل نمی شوند.

اقدامات امنیتی مهم برای دامنه ها شامل رمزگذاری، پیکربندی صحیح سرور و یکپارچگی آن است، نه اینکه آیا از “www” استفاده می شود. آنچه اهمیت دارد پروتکل است – HTTP در مقابل HTTPS.

حرف “s” در HTTPS نشان دهنده یک اتصال امن و رمزگذاری شده است. این تضمین می کند که حتی اگر کسی داده های شما را رهگیری کند، همچنان غیرقابل خواندن باقی می ماند. به عبارت دیگر، HTTPS اطمینان می دهد که داده های رد و بدل شده بین مرورگر شما و وب سایت خصوصی و دستکاری نشده باقی می ماند. بدون آن، اطلاعات حساس – رمز عبور و جزئیات کارت اعتباری – می تواند توسط هکرها رهگیری شود. مرورگرهای مدرن اکنون تا حد امکان به طور پیش فرض از HTTPS استفاده می کنند و نیاز به تایپ صریح HTTPS را کاهش می دهند.

مهم است که توجه داشته باشید وب‌سایت‌های کوچک‌تر یا ایمن‌تر ممکن است از این قاعده پشتیبانی نکنند، بنابراین برای بررسی سریع به دنبال نماد قفل در نوار آدرس باشید.

اگر سرور یا ارائه دهنده DNS یک وب سایت به خطر بیفتد، یک هکر می تواند بازدیدکنندگان را به یک صفحه مخرب هدایت کند، HTTPS باشد یا نباشد. به همین دلیل است که بررسی تنها قفل به تنهایی قابل اعتماد نیست. در مورد رفتارهای غیرمنتظره مانند پاپ‌آپ‌هایی که به شما می‌گویند ویروس دارید یا از شما می‌خواهند چیزی را نصب کنید، محتاط باشید.

تهدیدات مهندسی اجتماعی، مانند کمپین‌های فیشینگ، اغلب با نام‌های دامنه مشابه و با HTTPS، وب‌سایت‌های آشنا را تقلید می‌کنند تا وب‌سایت را قانونی جلوه دهند. دانستن نحوه تشخیص تناقضات، مانند URL های کمی غلط املایی، به اندازه اتکا به اتصالات رمزگذاری شده حیاتی است، اما علائم دیگری نیز وجود دارد.

امروزه تایپ کردن “www” در یک URL بیشتر از نیاز، به عادت یا نوستالژی مربوط می شود. تا زمانی که وب سایت قانونی باشد و از HTTPS استفاده کند، بدون توجه به اینکه www را تایپ کنید یا نه، بر روی زمین محکمی قرار دارید. فقط مطمئن شوید که از یک مرورگر مدرن استفاده می کنید، اطمینان حاصل کنید که به روز است و به خصوص با افزایش کلاهبرداری های آنلاین، هوشیار باشید.

منبع: howtogeek

اشتراک‌گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *