غوغل تقوم بحظر "المحتوى المختلط" على متصفح Chrome
https://ift.tt/2IBe9Rq
يحظر Google Chrome بالفعل بعض أنواع "المحتوى المختلط" على الويب. الآن ، أعلنت Google أنها أصبحت أكثر جدية: بدءًا من أوائل عام 2020 ، سيقوم Chrome بحظر كل المحتوى المختلط افتراضيًا ، مما يؤدي إلى كسر بعض صفحات الويب الحالية. إليك ما يعنيه ذلك.
ما هو المحتوى المختلط؟
يوجد نوعان من المحتوى هنا: المحتوى الذي يتم تسليمه عبر اتصال HTTPS آمن ومشفّر والمحتوى الذي يتم تسليمه عبر اتصال HTTP غير مشفر. عندما تستخدم HTTPS ، لا يمكن التغلب على المحتوى أو العبث به ، وهذا هو السبب في أن مواقع الويب الهامة تقدم تشفيرًا عند التعامل مع المعلومات المالية أو البيانات الخاصة.
ينتقل الويب لتأمين مواقع HTTPS. إذا كنت تتصل بموقع ويب قديم لـ HTTP بدون تشفير ، يحذر Google Chrome الآن من أن هذه المواقع "غير آمنة". حتى أن Google يخفي الآن مؤشر "https: //" افتراضيًا ، حيث يجب أن تكون المواقع آمنة بشكل افتراضي. وسيكون لمعيار HTTP / 3 الجديد تشفير مضمن.
لكن بعض صفحات الويب لا يمكن أن تكون ب HTTPS بالكامل أو HTTP . يتم تسليم بعض صفحات الويب عبر اتصال HTTPS آمن ، ولكنها تجذب الصور أو البرامج النصية أو الموارد الأخرى عبر اتصال HTTP غير مشفر. تحتوي صفحات الويب هذه على "محتوى مختلط" لأنها غير آمنة تمامًا. لا يمكن العبث بصفحة الويب نفسها ، لكن قد يتم سحبها في نص أو صورة أو iframe (صفحة ويب داخل "إطار" في صفحة ويب أخرى) والتي من الممكن العبث بها.
لماذا المحتوى المختلط سيء؟
أنت تشاهد بطريقة ما صفحة ويب آمنة وغير آمنة. على سبيل المثال ، يمكن عادةً صفحة ويب آمنة ومأمونة سحب ملف JavaScript عبر HTTP. يمكن تعديل هذا البرنامج النصي - على سبيل المثال ، إذا كنت على شبكة Wi-Fi عامة غير جديرة بالثقة - للقيام بالكثير من الأشياء السيئة على صفحة الويب ، من مراقبة ضغطات المفاتيح إلى إدخال ملف تعريف الارتباط للتتبع.
في حين أن البرامج النصية والإطارات iframes - "المحتوى النشط" - هي الأكثر خطورة ، فإن الصور ومقاطع الفيديو والمحتوى المختلط للصوت قد تكون محفوفة بالمخاطر. على سبيل المثال ، تخيل أنك تشاهد موقعًا إلكترونيًا آمنًا لتداول الأسهم يسحب صورة من سجل الأسهم عبر HTTP. هذه الصورة غير آمنة - كان من الممكن العبث بها أثناء النقل لإظهار تفاصيل غير صحيحة. وأيضًا ، نظرًا لأنه تم تسليمه عبر اتصال غير مشفر
إذا كانت صفحة الويب تستخدم HTTP ، فيجب سحب جميع مواردها عبر HTTPS أيضًا. إنه مجرد حادث تاريخي - فقد بدأت الويب باستخدام HTTP ، وتمت ترقية مواقع الويب تدريجياً إلى HTTPS. كما فعلوا ، لم يتم تحديثهم دائمًا لاستخدام موارد HTTPS في كل مكان. أو ربما كانوا يعتمدون على مورد تابع لجهة خارجية لا يدعم HTTPS في ذلك الوقت.
الآن ، مع Google وموردي المتصفحات الأخرى التي تجعل المحتوى المختلط أكثر صعوبة وإحباطًا ، سيتعين على مواقع الويب تنظيف مواردها حتى تستمر صفحات الويب الخاصة بها في العمل افتراضيًا.
ما هو بالضبط الذي سيتغير في كروم؟
يعمل Chrome حاليًا على حظر البرامج النصية والإطارات المختلطة. في Chrome 80 ، الذي سيتم إصداره لقنوات الإصدار المبكر في يناير 2020 ، سيقوم Chrome بحظر موارد الصوت والفيديو المختلطة - من الناحية الفنية ، سيحاول تحميلها عبر اتصال HTTPS آمن بدلاً من ذلك وحظرها إذا لم يتم ذلك. سيتم تحميل الصور المختلطة
سيتوقف Chrome عن تحميل الصور المختلطة أيضًا. يمكن للمستخدمين السماح بتحميل المحتوى المختلط ، لكنه لن يتم افتراضيًا.
هذا كله جزء من جعل الويب أكثر أمانًا. يقول منشور مدونة Google إنه يتوقع أن تحفز رسالة "غير آمنة" مواقع الويب على نقل صورها إلى HTTPS. "
يحظر Google Chrome بالفعل بعض أنواع "المحتوى المختلط" على الويب. الآن ، أعلنت Google أنها أصبحت أكثر جدية: بدءًا من أوائل عام 2020 ، سيقوم Chrome بحظر كل المحتوى المختلط افتراضيًا ، مما يؤدي إلى كسر بعض صفحات الويب الحالية. إليك ما يعنيه ذلك.
ما هو المحتوى المختلط؟
يوجد نوعان من المحتوى هنا: المحتوى الذي يتم تسليمه عبر اتصال HTTPS آمن ومشفّر والمحتوى الذي يتم تسليمه عبر اتصال HTTP غير مشفر. عندما تستخدم HTTPS ، لا يمكن التغلب على المحتوى أو العبث به ، وهذا هو السبب في أن مواقع الويب الهامة تقدم تشفيرًا عند التعامل مع المعلومات المالية أو البيانات الخاصة.
ينتقل الويب لتأمين مواقع HTTPS. إذا كنت تتصل بموقع ويب قديم لـ HTTP بدون تشفير ، يحذر Google Chrome الآن من أن هذه المواقع "غير آمنة". حتى أن Google يخفي الآن مؤشر "https: //" افتراضيًا ، حيث يجب أن تكون المواقع آمنة بشكل افتراضي. وسيكون لمعيار HTTP / 3 الجديد تشفير مضمن.
لكن بعض صفحات الويب لا يمكن أن تكون ب HTTPS بالكامل أو HTTP . يتم تسليم بعض صفحات الويب عبر اتصال HTTPS آمن ، ولكنها تجذب الصور أو البرامج النصية أو الموارد الأخرى عبر اتصال HTTP غير مشفر. تحتوي صفحات الويب هذه على "محتوى مختلط" لأنها غير آمنة تمامًا. لا يمكن العبث بصفحة الويب نفسها ، لكن قد يتم سحبها في نص أو صورة أو iframe (صفحة ويب داخل "إطار" في صفحة ويب أخرى) والتي من الممكن العبث بها.
لماذا المحتوى المختلط سيء؟
أنت تشاهد بطريقة ما صفحة ويب آمنة وغير آمنة. على سبيل المثال ، يمكن عادةً صفحة ويب آمنة ومأمونة سحب ملف JavaScript عبر HTTP. يمكن تعديل هذا البرنامج النصي - على سبيل المثال ، إذا كنت على شبكة Wi-Fi عامة غير جديرة بالثقة - للقيام بالكثير من الأشياء السيئة على صفحة الويب ، من مراقبة ضغطات المفاتيح إلى إدخال ملف تعريف الارتباط للتتبع.
في حين أن البرامج النصية والإطارات iframes - "المحتوى النشط" - هي الأكثر خطورة ، فإن الصور ومقاطع الفيديو والمحتوى المختلط للصوت قد تكون محفوفة بالمخاطر. على سبيل المثال ، تخيل أنك تشاهد موقعًا إلكترونيًا آمنًا لتداول الأسهم يسحب صورة من سجل الأسهم عبر HTTP. هذه الصورة غير آمنة - كان من الممكن العبث بها أثناء النقل لإظهار تفاصيل غير صحيحة. وأيضًا ، نظرًا لأنه تم تسليمه عبر اتصال غير مشفر
إذا كانت صفحة الويب تستخدم HTTP ، فيجب سحب جميع مواردها عبر HTTPS أيضًا. إنه مجرد حادث تاريخي - فقد بدأت الويب باستخدام HTTP ، وتمت ترقية مواقع الويب تدريجياً إلى HTTPS. كما فعلوا ، لم يتم تحديثهم دائمًا لاستخدام موارد HTTPS في كل مكان. أو ربما كانوا يعتمدون على مورد تابع لجهة خارجية لا يدعم HTTPS في ذلك الوقت.
الآن ، مع Google وموردي المتصفحات الأخرى التي تجعل المحتوى المختلط أكثر صعوبة وإحباطًا ، سيتعين على مواقع الويب تنظيف مواردها حتى تستمر صفحات الويب الخاصة بها في العمل افتراضيًا.
ما هو بالضبط الذي سيتغير في كروم؟
يعمل Chrome حاليًا على حظر البرامج النصية والإطارات المختلطة. في Chrome 80 ، الذي سيتم إصداره لقنوات الإصدار المبكر في يناير 2020 ، سيقوم Chrome بحظر موارد الصوت والفيديو المختلطة - من الناحية الفنية ، سيحاول تحميلها عبر اتصال HTTPS آمن بدلاً من ذلك وحظرها إذا لم يتم ذلك. سيتم تحميل الصور المختلطة
سيتوقف Chrome عن تحميل الصور المختلطة أيضًا. يمكن للمستخدمين السماح بتحميل المحتوى المختلط ، لكنه لن يتم افتراضيًا.
هذا كله جزء من جعل الويب أكثر أمانًا. يقول منشور مدونة Google إنه يتوقع أن تحفز رسالة "غير آمنة" مواقع الويب على نقل صورها إلى HTTPS. "