ستحظر Google صفحات الويب ذات المحتوى المختلط (محتوى مختلط)

أدت الزيادة الكبيرة في السنوات الأخيرة لأولئك الذين يستخدمون الإنترنت ، تلقائيًا إلى اهتمام أكبر من قِبل الأشخاص ذوي النوايا الحسنة ، باستغلال هذه البيئة الافتراضية. هناك مئات الآلاف يوميا هجمات الكمبيوتر على المستوى العالمي ، والمهاجمون لا يفكرون فيما إذا كانت الأهداف هي مؤسسات عامة أو عسكرية أو شركات أو مستخدمي إنترنت بسيطين. يمكن استخدام أي معلومات ، من بيانات البطاقة المصرفية إلى حساب الشبكة الاجتماعية أو المستندات الشخصية.
في حالة المستخدمين البسطاء (المستخدمين المنزليين) ، فإن معظم أجهزة الكمبيوتر مصابة إهمال منهم. إما فتح في رسالة فيروس وردت عن طريق البريد الإلكتروني، أ تطبيق الاختراق أو الوصول إليها صفحات الويب غير المضمونة.

منذ نهاية 2017 ، برنامج فايرفوكس بدأت ل تحذير المستخدمين عند الوصول إلى صفحة HTTP. جاء Chrome بتحديث مشابه تقريبًا ، وحثت Google مرارًا وتكرارًا مشرفي المواقع (منشئو مواقع الويب) على التحول إلى بروتوكول HTTPS.

HTTP و HTTPS والمحتوى المختلط

حاليًا ، عند الوصول إلى صفحة ويب ، هناك نوعان من الاتصال بين جهاز الكمبيوتر الخاص بك والخادم المضيف لصفحة الويب التي تم الوصول إليها. هذه الاتصالات يمكن أن يكون HTTPS أو HTTP. يتطلب اتصال HTTPS شهادة SSL يكون الخادم المضيف مسؤولاً عنها ، ويتم تأمين / تشفير الاتصال بين الكمبيوتر والخادم. وبالتالي ، فإن البيانات السرية للمستخدم وسلامة نظام التشغيل محمية عند التفاعل مع صفحة الويب التي يتم الوصول إليها. حدد مواقع الويب الآمنة هذه بكل بساطة ، إذا بحثت عن شريط العناوين وشاهدت قفلًا بجوار عنوان الويب.

عند الوصول إلى صفحة ويب باستخدام HTTP ، سيصبح نقل البيانات والمحتوى بين الكمبيوتر والخادم المضيف غير مضمون وقد تحدث تفاعلات ثالثة. جوجل كروم حذر المستخدمين حاليًا بـ "غير امن"أمام عنوان الويب غير الآمن.

بالإضافة إلى HTTP و HTTPS ، هناك نوع ثالث من المحتوى. "محتوى مختلط".

ما هو المحتوى المختلط وما هي مخاطر الوصول إلى صفحة محتوى مختلطة؟

"محتوى مختلط"متى تحتوي صفحة الويب على بروتوكول آمن HTTPS ، ولكن في المحتوى ، هناك عناصر ثالثة تأتي من مصدر غير آمن ، HTTP. قد تكون هذه العناصر عبارة عن صور أو نصوص Java أو CSS أو حتى جلسات مصادقة. من خلال هذه العناصر غير المضمونة ، يمكن للمهاجمين السيطرة الكاملة على صفحة الويب. بما في ذلك العناصر الأخرى ، التي تأتي من مصدر آمن ، HTTPS.
يمكن تحديد المصادر غير الآمنة من صفحة ويب باستخدام HTTPS بسهولة من شفرة المصدر للصفحة. يكفي استخدام "find" بـ "http://"لتحديد هذه المصادر.
كل شيء "محتوى مختلط"يتم أيضًا اعتبار ما إذا كان عنوان HTTP على الويب ، يستضيف المصادر (الصورة ، الصوت ، الفيديو ، iframe ، java script ، CSS ، وما إلى ذلك) HTTPS. لن تعتبر هذه الصفحة آمنة أيضًا ، وسيقوم Google Chrome بإبلاغ المستخدمين بهذا. علاوة على ذلك ، بدءًا من كانون الثاني (يناير) من 2020 ، سيكون هذا التحذير أكثر عدوانية ، وسيخاطر أصحاب صفحات الويب التي لا تلتزم بالقضاء على المحتوى المختلط بفقدان حركة المرور العضوية. حاليًا ، يحظر Google Chrome البرامج النصية والإطارات ifram من المحتوى المختلط ، ولكن هذه القيود سوف تمتد إلى محتوى الوسائط أيضًا. الصور ومقاطع الفيديو والصوت.

قام Firefox منذ فترة طويلة بدمج نظام تحذير عند الوصول إلى محتوى مختلط. يخبرنا القفل بعلامة التعجب أنه على الرغم من أن عنوان الويب هو HTTPS ، إلا أنه يحتوي على عناصر غير HTTPS يمكن أن تؤثر على المستخدمين.

"جزء من هذه الصفحات غير آمن (مثل الصور)."

"محتوى مختلط"و"NON-HTTPS"يجب ألا يكون هناك خوف. هذا لا يعني أنه إذا قمت بالوصول إلى صفحة ويب لا يوجد اتصال مشفر، اتبع فورا لك إذا سرقت البيانات الشخصية. تواجه مخاطر حقيقية عند الوصول إلى صفحة ويب HTTP من شبكة WiFi عامة. شبكات WiFi في مراكز التسوق أو الحدائق أو المطارات أو المطاعم أو الأماكن العامة الأخرى المزودة بإنترنت. لا ينصح بالتسوق عبر الإنترنت أو الوصول إلى الحسابات الحساسة على هذه الشبكات العامة. يمكن أن تكون شبكة WiFi العامة مع عنوان ويب غير HTTPS مشكلة رئيسية لبياناتك.

يمكن لأولئك الذين يرغبون في نقل مدونة من HTTP إلى HTTPS والتخلص من "محتوى مختلط" اتباع هذا البرنامج التعليمي: كيفية نقل مدونة أو موقع ووردبريس من HTTP إلى HTTPS.

ستحظر Google صفحات الويب ذات المحتوى المختلط (محتوى مختلط)

عن المؤلف

تسلل

شغوفًا بكل ما يعنيه الأداة وتكنولوجيا المعلومات ، يسرني أن أكتب على stealthsettings.com من 2006 وأحب اكتشاف أشياء جديدة حول أجهزة الكمبيوتر وأجهزة MacOS وأنظمة تشغيل Linux ، Windowsو iOS و Android.

اترك تعليق