ما هو “المحتوى المختلط” ولماذا يقوم Chrome بحظره؟
يوجد نوعان من المحتوى هنا: المحتوى الذي يتم تسليمه عبر اتصال HTTPS آمن ومشفّر والمحتوى الذي يتم تسليمه عبر اتصال HTTP غير مشفر. عندما تستخدم HTTPS ، لا يمكن التغلب على المحتوى أو العبث به ، وهذا هو السبب في أن مواقع الويب الهامة تقدم تشفيرًا عند التعامل مع المعلومات المالية أو البيانات الخاصة.
ينتقل الويب لتأمين مواقع HTTPS. إذا كنت تتصل بموقع ويب قديم لـ HTTP بدون تشفير ، يحذر Google Chrome الآن من أن هذه المواقع “غير آمنة”. حتى أن Google يخفي الآن مؤشر “https: //” افتراضيًا ، حيث يجب أن تكون المواقع آمنة بشكل افتراضي. وسيكون لمعيار HTTP / 3 الجديد تشفير مضمن.
لكن بعض صفحات الويب لا يمكن أن تكون ب HTTPS بالكامل أو HTTP . يتم تسليم بعض صفحات الويب عبر اتصال HTTPS آمن ، ولكنها تجذب الصور أو البرامج النصية أو الموارد الأخرى عبر اتصال HTTP غير مشفر. تحتوي صفحات الويب هذه على “محتوى مختلط” لأنها غير آمنة تمامًا. لا يمكن العبث بصفحة الويب نفسها ، لكن قد يتم سحبها في نص أو صورة أو iframe (صفحة ويب داخل “إطار” في صفحة ويب أخرى) والتي من الممكن العبث بها.
لماذا المحتوى المختلط سيء؟
أنت تشاهد بطريقة ما صفحة ويب آمنة وغير آمنة. على سبيل المثال ، يمكن عادةً صفحة ويب آمنة ومأمونة سحب ملف JavaScript عبر HTTP. يمكن تعديل هذا البرنامج النصي – على سبيل المثال ، إذا كنت على شبكة Wi-Fi عامة غير جديرة بالثقة – للقيام بالكثير من الأشياء السيئة على صفحة الويب ، من مراقبة ضغطات المفاتيح إلى إدخال ملف تعريف الارتباط للتتبع.
في حين أن البرامج النصية والإطارات iframes – “المحتوى النشط” – هي الأكثر خطورة ، فإن الصور ومقاطع الفيديو والمحتوى المختلط للصوت قد تكون محفوفة بالمخاطر. على سبيل المثال ، تخيل أنك تشاهد موقعًا إلكترونيًا آمنًا لتداول الأسهم يسحب صورة من سجل الأسهم عبر HTTP. هذه الصورة غير آمنة – كان من الممكن العبث بها أثناء النقل لإظهار تفاصيل غير صحيحة. وأيضًا ، نظرًا لأنه تم تسليمه عبر اتصال غير مشفر
إذا كانت صفحة الويب تستخدم HTTP ، فيجب سحب جميع مواردها عبر HTTPS أيضًا. إنه مجرد حادث تاريخي – فقد بدأت الويب باستخدام HTTP ، وتمت ترقية مواقع الويب تدريجياً إلى HTTPS. كما فعلوا ، لم يتم تحديثهم دائمًا لاستخدام موارد HTTPS في كل مكان. أو ربما كانوا يعتمدون على مورد تابع لجهة خارجية لا يدعم HTTPS في ذلك الوقت.
الآن ، مع Google وموردي المتصفحات الأخرى التي تجعل المحتوى المختلط أكثر صعوبة وإحباطًا ، سيتعين على مواقع الويب تنظيف مواردها حتى تستمر صفحات الويب الخاصة بها في العمل افتراضيًا.
ما هو بالضبط الذي سيتغير في كروم؟
يعمل Chrome حاليًا على حظر البرامج النصية والإطارات المختلطة. في Chrome 80 ، الذي سيتم إصداره لقنوات الإصدار المبكر في يناير 2020 ، سيقوم Chrome بحظر موارد الصوت والفيديو المختلطة – من الناحية الفنية ، سيحاول تحميلها عبر اتصال HTTPS آمن بدلاً من ذلك وحظرها إذا لم يتم ذلك. سيتم تحميل الصور المختلطة
سيتوقف Chrome عن تحميل الصور المختلطة أيضًا. يمكن للمستخدمين السماح بتحميل المحتوى المختلط ، لكنه لن يتم افتراضيًا.
هذا كله جزء من جعل الويب أكثر أمانًا. يقول منشور مدونة Google إنه يتوقع أن تحفز رسالة “غير آمنة” مواقع الويب على نقل صورها إلى HTTPS. “
كيف يتيح لك Chrome إلغاء حظر المحتوى المختلط
يحظر Chrome بالفعل بعض أنواع المحتوى المختلط برمز الدرع في شريط العناوين ورسالة “حظر المحتوى غير الآمن”. يمكنك أن ترى كيف تعمل على صفحة المحتوى المختلط هذه التي أنشأتها Google. على سبيل المثال ، لإلغاء قفل البرنامج النصي للمحتوى المختلط ، يجب عليك النقر فوق رابط باسم “تحميل البرامج النصية غير الآمنة”.
إذا كنت توافق على تشغيل المحتوى المختلط ، فستتغير صفحة الويب من: Secure to Not Secure.