ملخص
الكتابة www في عناوين URL لم تعد ضرورية.
يعد التشفير (HTTPS) ، وتكوين الخادم ، وسلامة DNS أكثر أهمية للأمان من الكتابة www.
إن كتابة “www” قبل عنوان موقع ويب يبدو وكأنه الطبيعة الثانية للعديد من مستخدمي الإنترنت ، ومع ذلك لا يزال البعض يعتقد أن تركه قد يؤدي إلى مشكلات أمنية. هذه الفكرة متجذرة في أسطورة قديمة. دعونا نستكشف لماذا لا يحمل هذا الاعتقاد أي وزن اليوم.
ماذا يحدث عند كتابة عنوان URL؟
عندما تكتب عنوان URL ، يتصل المتصفح بخادم نظام اسم المجال (DNS) لترجمة المجال القابل للقراءة الإنسان إلى عنوان IP عددي. يؤدي عنوان IP هذا إلى خادم يتواجد فيه الموقع.
سواء قمت بتضمين “www” أم لا ، يقرر DNS والخادم كيفية التعامل مع الطلب. تعامل معظم مواقع الويب كلا الاختلافين بشكل مشابه ، لكن هذا السلوك يعتمد على تكوين الخادم. إن وجود أو عدم وجود “www” لا يعرضك لمخاطر إضافية.
قبل عقود ، كان الإنترنت مجموعة من الخدمات مثل البريد الإلكتروني ونقل الملفات وخوادم الأخبار ، وكلها مع نطاقاتها الفرعية. “www” بمثابة مجال فرعي لتحديد خوادم الويب على وجه التحديد. كانت كتابة “www” إشارة واضحة: “خذني إلى خادم الويب”.
مع مرور الوقت ، عندما أصبحت الويب العالمية للاستخدام السائد للإنترنت ، بدأت العديد من الخوادم في التعامل مع المجالات العارية (مثل example.com) كأماكن مستعارة لنظرائها “www”. جعلت هذه الممارسة تصفح أبسط ولكنها لم تجعل “www” عفا عليها الزمن.
اليوم ، تتخلى بعض المواقع “www” تمامًا. يستخدمه الآخرون كـ CNAME – سجل الاسم الكنسي في DNS – للعودة إلى المجال الرئيسي ، أو حتى سجلًا يشير مباشرة إلى عنوان IP. في جميع الحالات ، تظل تجربة التصفح سلسة ، خاصة عند استخدام متصفح حديث. قد ترى نطاقات فرعية مثل “example.com” أو “shop.example.com” ، ولكن هذه خيارات متعمدة لأغراض محددة ، وليس تدابير أمنية.
هل أنت أكثر أمانًا عند كتابة “www”؟
إذا قام أحد المتسللين بتسوية إعدادات DNS لموقع الويب أو يتحكم في خادمه ، فسيتأثر كل من “www.example.com” و “example.com” بالتساوي. وبالمثل ، لا تميز التمييز مثل الهجمات في الشبكات غير المضمونة بناءً على وجود “www”.
تشمل exusres الأمنية المهمة للمجالات التشفير وتكوين الخادم الصحيح وسلامته ، وليس ما إذا كان يتم استخدام “www”. ما يهم هو البروتوكول – HTTP مقابل HTTPS. يشير “S” في HTTPS إلى اتصال آمن مشفر. هذا يضمن أنه حتى لو كان شخص ما يعترض بياناتك ، فسيظل ذلك غير قابل للقراءة. بمعنى آخر ، تضمن HTTPS تبادل البيانات المتبادلة بين متصفحك ويظل موقع الويب خاصًا وغير معبأ. بدونها ، يمكن اعتراض المعلومات الحساسة – Wasswords ، وتفاصيل بطاقة الائتمان – من قبل المتسللين.
المتصفحات الحديثة الآن افتراضية لـ HTTPS كلما كان ذلك ممكنًا ، مما يقلل من الحاجة إلى الكتابة https صراحة. من المهم أن نلاحظ أن مواقع الويب الأصغر أو الأقل آمنة قد لا تدعم هذه القاعدة ، لذا ابحث عن أيقونة القفل في شريط العناوين كتحقق سريعًا.
إذا تم اختراق خادم موقع الويب أو موفر DNS ، فيمكن للمتسلل إعادة توجيه الزوار إلى صفحة ضارة ، HTTPS أم لا. هذا هو السبب في أن التحقق من القفل وحده ليس مضمونًا. ابق حذرًا بشأن السلوك غير المتوقع ، مثل النوافذ المنبثقة التي تخبرك أن لديك فيروسًا ، أو تطالب بتثبيت شيء ما. غالبًا ما تحاكي تهديدات الهندسة الاجتماعية ، مثل حملات التصيد ، مواقع الويب المألوفة بأسماء نطاقات مماثلة ، مع HTTPS ، لجعل الموقع يبدو شرعيًا. إن معرفة كيفية اكتشاف التناقضات ، مثل عناوين URL التي تم إملائها قليلاً ، أمر بالغ الأهمية مثل الاعتماد على الاتصالات المشفرة ، ولكن هناك علامات أخرى.
إن كتابة “www” في عنوان URL اليوم أكثر عن العادة أو الحنين إلى الماضي أكثر من الضرورة. طالما أن موقع الويب شرعي ويستخدم HTTPS ، فأنت على أرض صلبة – سواء كنت تكتب www أم لا. فقط تأكد من استخدام متصفح حديث ، وتأكد من تحديثه ، والبقاء متيقظين ، خاصة مع ظهور عمليات الاحتيال عبر الإنترنت.
(tagstotranslate) ويب (T) متصفحات الويب للأمن السيبراني (T)