FANDOM


Dzisiaj chcemy przekazać informacje na temat dwóch ważnych tematów dotyczących bezpieczeństwa FANDOMU, tłumacząc treść wiadomości, którą zobaczą użytkownicy Google Chrome oraz to w jaki sposób FANDOM będzie poprawiał wsparcie protokołu HTTPS w najbliższej przyszłości.

Zrozumienie nowych komunikatów Google Chrome

Wiele przeglądarek stara się być liderami w informowaniu użytkowników o zagrożeniach bezpieczeństwa, a wśród nich jest Google Chrome. Użytkownicy Chrome w nadchodzących tygodniach zauważą wiadomość „Niezabezpieczona”, która pojawi się w pasku adresu podczas uzupełniania formularzy w sieci FANDOM, w tym również podczas edytowania.

FANDOM zaplanował pełne zabezpieczenie tych narzędzi w nadchodzących cyklach inżynieryjnych, ale w międzyczasie, formularze te nie przekazują żadnych danych osobowych, ani informacji prywatnych, więc korzystając z nich nie ponosicie żadnego ryzyka. Jak zwykle, zachęcamy Was, abyście nigdy nie przekazywali jakichkolwiek informacji prywatnych użytkownikom w społecznościach, niezależnie czy jest to adres e-mail, hasło, wiek czy udostępnienie Waszej lokalizacji. Jeśli są to dane, których nie chcielibyście utracić na rzecz hakerów, zdecydowanie nie powinniście publikować ich w miejscu, gdzie są powszechnie dostępne dla wszystkich.

Prosty powód, dla którego zobaczycie te wiadomości jest taki, że formularze nadal korzystają z protokołu HTTP, a nie HTTPS. Różnica pomiędzy tymi protokołami jest prosta: HTTP przekazuje dane jako zwykły tekst, HTTPS natomiast je szyfruje. Oznacza to, że jeśli haker był w jakiś sposób w stanie przechwycić dane przekazywane pomiędzy Wami, a stroną, mógłby zobaczyć wszystko co przesłaliście do strony przez HTTP, ale nie mógłby już tego dokonać przy wykorzystaniu HTTPS.

Narzędzia w naszej sieci, które przekazują dane osobowe – takie jak rejestracja lub logowanie – wykorzystują już od jakiegoś czasu protokół HTTPS.

FANDOM i wprowadzenie HTTPS

FANDOM od dawna pracuje nad tym, aby wszystkie elementy naszej strony korzystały z HTTPS. Większość tych zmian była niewidoczna, tak jak udostępnienie w ubiegłym roku usługi logowania Helios, czy też przełączenie usługi awatarów na początku tego miesiąca, aby korzystała z HTTPS.

Kolejnym krokiem w ramach tego procesu jest pozyskanie certyfikatów SSL. Strona potrzebuje certyfikatu SSL, aby móc weryfikować, że jest tą za którą się podaje, co pozwala na rozpoczęcie procesu szyfrowania TLS, a nastepnie przesłania danych. FANDOM posiada już certyfikat SSL dla *.wikia.com, co pozwoliło nam na wykorzystanie HTTPS w usługach takich jak logowanie i awatary.

Skomplikowaną częścią tego procesu jest zdobycie certyfikatów SSL dla wszystkich naszych wiki. FANDOM to ponad 385 000 wiki, z których wiele nie może używać certyfikatu .*.wikia.com (np. posiadają prefiksy językowe w adresie URL). Zdobycie certyfikatów dla takiej wysokiej liczby wiki jest trudne. Może to oznaczać, że będziemy musieli dokonać niewielkich zmian w strukturach adresów URL. Decyzja o tym, czy oraz jak to się stanie, nie została jeszcze podjęta, powinniśmy mieć więcej informacji na ten temat w najbliższych miesiącach, a o wszelkich zmianach będziemy informowali z odpowiednim wyprzedzeniem. Nawet jeśli struktura adresów URL ulegnie drobnej zmianie, dotychczasowe adresy zostaną zachowane jako przekierowania, nie powinniście więc odczuć żadnych negatywnych efektów takiej zmiany w ilości odwiedzin oraz w SEO.

Jako że internet cały czas się zmienia, zdecydowanie możliwe jest, że w przyszłości będziemy zajmowali się nowymi i zaskakującymi zagrożeniami bezpieczeństwa cybernetycznego. Mamy jednak nadzieję, że dzięki temu postowi wyjaśniliśmy na jakim etapie jest FANDOM pod koniec 2017 roku.

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.