ما هو "المحتوى المختلط" ، ولماذا يحظره Chrome؟

جدول المحتويات:

ما هو "المحتوى المختلط" ، ولماذا يحظره Chrome؟
ما هو "المحتوى المختلط" ، ولماذا يحظره Chrome؟
Anonim

المحتوى المختلط محير. أنت تشاهد بطريقة ما صفحة ويب آمنة وغير آمنة. على سبيل المثال ، يمكن لصفحة ويب آمنة ومأمونة عادةً سحب ملف JavaScript عبر HTTP. يمكن تعديل هذا البرنامج النصي - على سبيل المثال ، إذا كنت تستخدم شبكة Wi-Fi عامة غير جديرة بالثقة - للقيام بالعديد من الأشياء السيئة على صفحة الويب ، من مراقبة ضغطات المفاتيح إلى إدخال ملف تعريف ارتباط التعقب.

في حين أن النصوص البرمجية و iframes - "المحتوى النشط" - هي الأكثر خطورة ، حتى الصور ومقاطع الفيديو والمحتوى المختلط بالصوت قد يكون محفوفًا بالمخاطر.على سبيل المثال ، تخيل أنك تستعرض موقعًا آمنًا لتداول الأسهم على الويب يسحب صورة من سجل الأسهم عبر HTTP. هذه الصورة ليست آمنة - ربما تم العبث بها أثناء النقل لإظهار تفاصيل غير صحيحة. أيضًا ، نظرًا لأنه تم تسليمها عبر اتصال غير مشفر ، فمن المحتمل أن يعرف أي شخص يتطفل على البيانات أثناء النقل ما هو المخزون الذي تبحث عنه.

إنها فكرة سيئة أن تخلط محتوى مثل هذا. إذا كانت صفحة الويب تستخدم HTTPS ، فيجب سحب جميع مواردها عبر HTTPS أيضًا. إنه مجرد حادث تاريخي - بدأ الويب باستخدام HTTP ، وتمت ترقية مواقع الويب تدريجيًا إلى HTTPS. كما فعلوا ، لم يتم تحديثهم دائمًا لاستخدام موارد HTTPS في كل مكان. أو ربما اعتمدوا على مورد تابع لجهة خارجية لم يكن يدعم HTTPS في ذلك الوقت.

الآن ، مع قيام Google وبائعي المستعرضات الآخرين بجعل المحتوى المختلط أكثر صعوبة وإحباطًا ، سيتعين على مواقع الويب تنظيف الأشياء حتى تستمر صفحات الويب الخاصة بهم في العمل بشكل افتراضي.

ما الذي يتغير بالضبط في Chrome؟

يحظر Chrome حاليًا البرامج النصية المختلطة وإطارات iframe. في Chrome 80 ، الذي سيتم إصداره لقنوات الإصدار المبكر في يناير 2020 ، سيحظر Chrome موارد الصوت والفيديو المختلطة - من الناحية الفنية ، سيحاول تحميلها عبر اتصال HTTPS آمن بدلاً من ذلك وحظرها إذا لم يفعلوا ذلك. سيتم تحميل الصور المختلطة ، لكن Chrome سيقول أن صفحة الويب "غير آمنة". في Chrome 81 ، سيتوقف Chrome عن تحميل الصور المختلطة أيضًا. يمكن للمستخدمين السماح بتحميل المحتوى المختلط ، لكنه لن يتم افتراضيًا.

هذا كله جزء من جعل الويب أكثر أمانًا. تشير مشاركة مدونة Google إلى أنها تتوقع أن الرسالة "غير آمنة" "ستحفز مواقع الويب على ترحيل صورها إلى

كيف سيسمح لك Chrome بإلغاء حظر المحتوى المختلط

تم حظر رسالة المحتوى غير الآمن في Google Chrome
تم حظر رسالة المحتوى غير الآمن في Google Chrome

يحظر Chrome بالفعل بعض أنواع المحتوى المختلط برمز درع في شريط العناوين ورسالة "محتوى غير آمن محظور".يمكنك أن ترى كيف يعمل على صفحة نموذج المحتوى المختلط هذه التي أنشأتها Google. على سبيل المثال ، لإلغاء حظر نص برمجي مختلط المحتوى ، عليك النقر فوق ارتباط يسمى "تحميل البرامج النصية غير الآمنة".

إذا كنت توافق على تشغيل المحتوى المختلط ، تتغير صفحة الويب من Secure إلى Not Secure.

رسالة غير آمنة بعد إلغاء حظر نص برمجي مختلط في Google Chrome
رسالة غير آمنة بعد إلغاء حظر نص برمجي مختلط في Google Chrome

ستعمل Google على تبسيط هذا في Chrome 79 ، والذي سيتم إصداره في وقت ما في ديسمبر 2019. سيتعين عليك النقر فوق رمز القفل الموجود على يسار عنوان الصفحة ، والنقر فوق "إعدادات الموقع" ، ثم إلغاء حظر مختلط المحتوى لهذا الموقع.

يصبح الخيار مدفونًا بشكل أكبر ، ولكن هذه هي النقطة: يجب ألا يحتاج معظم الأشخاص مطلقًا إلى تمكين المحتوى المختلط للموقع. يحتاج مطورو مواقع الويب إلى إصلاح مواقعهم على الويب لتقديم الموارد بشكل آمن. سيضمن هذا الخيار لأي شخص يستخدم موقعًا تجاريًا قديمًا الاستمرار في الوصول إليه ، حتى أثناء تعطيل المحتوى المختلط للجميع.

إذا كنت بحاجة إلى موقع يتطلب ذلك ، فلا داعي للقلق: لم تعلن Google عن تاريخ إزالة خيار تحميل المحتوى المختلط في Chrome. سيعمل متصفح الويب من Google على حظر جميع المحتويات المختلطة بشكل افتراضي ولكنه سيستمر في تقديم خيار لتمكين المحتوى المختلط في المستقبل المنظور.

ماذا عن المتصفحات الأخرى؟

تحذير الاتصال غير آمن بعد إلغاء حظر المحتوى المختلط في Firefox
تحذير الاتصال غير آمن بعد إلغاء حظر المحتوى المختلط في Firefox

Chrome ليس وحده. يحظر Firefox المحتوى المختلط مثل البرامج النصية وإطارات iframe أيضًا ، ويتطلب منك النقر فوق إعداد "تعطيل الحماية الآن" لإعادة تمكينه. نتوقع أن تحذو Mozilla حذو Google. برنامج Safari من Apple صارم بشأن حظر المحتوى المختلط أيضًا.

وبالطبع ، سيعتمد متصفح Edge الجديد من Microsoft على رمز Chromium الذي يشكل أساس Google Chrome وسيتصرف مثل Chrome.

موضوع شعبي