ستحظر Google صفحات الويب ذات المحتوى المختلط (محتوى مختلط)

أدت الزيادة الكبيرة في السنوات الأخيرة لأولئك الذين يستخدمون الإنترنت ، تلقائيًا إلى اهتمام أكبر من قِبل الأشخاص ذوي النوايا الحسنة ، باستغلال هذه البيئة الافتراضية. هناك مئات الآلاف يوميا هجمات الكمبيوتر على المستوى العالمي ، والمهاجمون لا يفكرون فيما إذا كانت الأهداف هي مؤسسات عامة أو عسكرية أو شركات أو مستخدمي إنترنت بسيطين. يمكن استخدام أي معلومات ، من بيانات البطاقة المصرفية إلى حساب الشبكة الاجتماعية أو المستندات الشخصية.
في حالة المستخدمين البسطاء (المستخدمين المنزليين) ، فإن معظم أجهزة الكمبيوتر مصابة إهمال منهم. إما فتح في رسالة فيروس وردت عن طريق البريد الإلكتروني، أ تطبيق الاختراق أو الوصول إليها صفحات الويب غير المضمونة.

منذ نهاية 2017 ، برنامج فايرفوكس بدأت ل تحذير المستخدمين عند الوصول إلى الصفحة HTTP. جاء Chrome بتحديث مشابه تقريبًا ، وحثت Google مرارًا وتكرارًا مشرفي المواقع (منشئو مواقع الويب) على التحول إلى بروتوكول HTTPS.

HTTP و HTTPS والمحتوى المختلط

حاليًا ، عند الوصول إلى صفحة ويب ، هناك نوعان من الاتصال بين جهاز الكمبيوتر الخاص بك والخادم المضيف لصفحة الويب التي تم الوصول إليها. هذه الاتصالات يمكن أن يكون HTTPS أو HTTP. يتطلب اتصال HTTPS شهادة SSL يكون الخادم المضيف مسؤولاً عنها ، ويتم تأمين / تشفير الاتصال بين الكمبيوتر والخادم. وبالتالي ، فإن البيانات السرية للمستخدم وسلامة نظام التشغيل محمية عند التفاعل مع صفحة الويب التي يتم الوصول إليها. حدد مواقع الويب الآمنة هذه بكل بساطة ، إذا بحثت عن شريط العناوين وشاهدت قفلًا بجوار عنوان الويب.

عند الوصول إلى صفحة ويب باستخدام HTTP ، سيصبح نقل البيانات والمحتوى بين الكمبيوتر والخادم المضيف غير مضمون وقد تحدث تفاعلات ثالثة. جوجل كروم يحذر المستخدمين حاليًا بـ "غير امن"أمام عنوان الويب غير الآمن.

بالإضافة إلى HTTP و HTTPS ، هناك نوع ثالث من المحتوى. "محتوى مختلط".

ما هو المحتوى المختلط وما هي مخاطر الوصول إلى صفحة محتوى مختلطة؟

"محتوى مختلط"متى تحتوي صفحة الويب على بروتوكول آمن HTTPS ، ولكن في المحتوى ، هناك عناصر ثالثة تأتي من مصدر غير آمن ، HTTP. قد تكون هذه العناصر عبارة عن صور أو نصوص Java أو CSS أو حتى جلسات مصادقة. من خلال هذه العناصر غير المضمونة ، يمكن للمهاجمين السيطرة الكاملة على صفحة الويب. بما في ذلك العناصر الأخرى ، التي تأتي من مصدر آمن ، HTTPS.
يمكن التعرف بسهولة على المصادر غير المؤمنة على صفحة الويب باستخدام HTTPS من التعليمات البرمجية المصدر للصفحة. يكفي استخدام "بحث" بـ "http://لتحديد هذه المصادر.
كل شىء "محتوى مختلط"يعتبر أيضًا إذا كان عنوان ويب HTTP يستضيف HTTPS (صورة ، صوت ، فيديو ، iframe ، java script ، CSS ، إلخ) لن يتم اعتبار هذه الصفحة آمنة أيضًا ، وسيقوم Google Chrome بإعلام المستخدمين بذلك. علاوة على ذلك ، بدءًا من كانون الثاني (يناير) 2020 ، سيكون هذا التحذير أكثر صرامة ، ويخاطر مالكو صفحات الويب التي لا تلتزم بحذف المحتوى المختلط بفقدان حركة المرور العضوية. يحظر Google Chrome حاليًا البرامج النصية وإطارات iframes من المحتوى المختلط ، لكن هذه القيود ستمتد إلى محتوى الوسائط. الصور والفيديو والصوت.

قام Firefox منذ فترة طويلة بدمج نظام تحذير عند الوصول إلى محتوى مختلط. يخبرنا القفل بعلامة التعجب أنه على الرغم من أن عنوان الويب هو HTTPS ، إلا أنه يحتوي على عناصر غير HTTPS يمكن أن تؤثر على المستخدمين.

"جزء من هذه الصفحات غير آمن (مثل الصور)".

"محتوى مختلط"و"NON-HTTPS"لا داعي للخوف. هذا لا يعني أنك إذا قمت بالوصول إلى صفحة ويب لا يوجد اتصال مشفر، اتبع فورا لك إذا سرقت البيانات الشخصية. تواجه مخاطر حقيقية عند الوصول إلى صفحة ويب HTTP من شبكة WiFi عامة. شبكات WiFi في مراكز التسوق أو الحدائق أو المطارات أو المطاعم أو الأماكن العامة الأخرى المزودة بإنترنت. لا ينصح بالتسوق عبر الإنترنت أو الوصول إلى الحسابات الحساسة على هذه الشبكات العامة. يمكن أن تكون شبكة WiFi العامة مع عنوان ويب غير HTTPS مشكلة رئيسية لبياناتك.

أولئك الذين يرغبون في نقل مدونة من HTTP إلى HTTPS والتخلص من "المحتوى المختلط" ، يمكنهم اتباع هذا البرنامج التعليمي: كيفية نقل مدونة أو موقع ووردبريس من HTTP إلى HTTPS.

ستحظر Google صفحات الويب ذات المحتوى المختلط (محتوى مختلط)

عن المؤلف

تسلل

شغوف بكل شيء عن الأدوات الذكية وتكنولوجيا المعلومات ، أكتب بسرور على التخفيsettingsمنذ عام 2006 وأود أن أكتشف معك أشياء جديدة حول أجهزة الكمبيوتر وأنظمة التشغيل macOS و Linux و Windowsو iOS و Android.

اترك تعليق