23Aug
"هذا الموقع يحتوي على محتوى غير آمن؛" "يتم عرض المحتوى الآمن فقط؛" "فيريفوكس حظر المحتوى غير آمن." سوف تأتي أحيانا هذه التحذيرات أثناء تصفح الإنترنت، ولكن ماذا يعني بالضبط؟
هناك نوعان من المحتوى المختلط - واحد هو أسوأ من الآخر، ولكن لا شيء جيد.إن تحذيرات المحتوى المختلط تشير إلى أن هناك خطأ ما في صفحة الويب التي تزورها.
ما هو المحتوى المختلط؟
هذا كله يأتي إلى الفرق بين هتب و هتبس.هتب هو النوع الأكثر شيوعا للاتصال - عند زيارة موقع ويب باستخدام بروتوكول هتب، اتصالك بالموقع غير مؤمن.يمكن لأي شخص التنصت على حركة المرور رؤية الصفحة التي تعرضها وأي بيانات تقوم بإرسالها ذهابا وإيابا.
لهذا السبب لدينا هتبس، وهو حرفيا "هتب سيكور." هتبس يخلق اتصال آمن بينك وبين خادم الويب.يتم تشفير الاتصال ومصادقة، لذلك لا يمكن لأحد أن سنوب على حركة المرور الخاصة بك وكان لديك بعض التأكيد كنت متصلا على الموقع الصحيح.هذا مهم للغاية لتأمين كلمات السر حساب وبيانات الدفع عبر الإنترنت، وضمان لا أحد يستطيع التنصت عليها.
تشير تحذيرات المحتوى المختلط إلى وجود مشكلة في صفحة ويب تقوم بالوصول إليها عبر هتبس.يجب أن يكون اتصال هتبس آمنا، ولكن شفرة مصدر صفحة الويب يتم سحبها في موارد أخرى باستخدام بروتوكول هتب غير الآمن، وليس هتبس.سيقول شريط عناوين متصفح الويب أنك متصل ب هتبس، ولكن الصفحة تقوم أيضا بتحميل الموارد باستخدام بروتوكول هتب غير الآمن في الخلفية.وللتأكد من أن صفحة الويب التي تستخدمها غير آمنة تماما، تعرض المتصفحات تحذيرا يقول إن الصفحة تحتوي على كل من محتوى هتبس و هتب - المحتوى المختلط، بمعنى آخر.
لماذا هذا خطورة
وهنا لماذا هذا هو في الواقع خطير.لنفترض أنك في صفحة دفع وكنت على وشك إدخال رقم بطاقتك الائتمانية.تشير صفحة الدفع إلى أنه اتصال هتبس مشفر، ولكنك ترى تحذير المحتوى المختلط.يجب أن يرفع هذا العلم الأحمر.من الممكن أن يتم التقاط تفاصيل الدفع التي تدخلها من خلال المحتوى غير الآمن وإرسالها عبر اتصال غير آمن، وإزالة فائدة الأمن هتبس - يمكن لشخص ما التنصت ورؤية البيانات الحساسة الخاصة بك.
لأن هتب لا يقوم بمصادقة خادم الويب بنفس الطريقة التي يعمل بها هتبس، فمن الممكن أيضا أن يتم خداع موقع هتبس الآمن في نص برمجي من موقع هتب في سحب نص برمجي للمهاجم وتشغيله على الموقع الآمن.عند استخدام هتبس، يكون لديك المزيد من التأكيدات بأن المحتوى لم يتم التلاعب به وشرعي.
في كلتا الحالتين، هذا يلغي فائدة وجود اتصال هتبس آمن.من المحتمل أن يكون لموقع الويب تحذير غير آمن في المحتوى ولا يزال في أمان بياناتك الشخصية بشكل صحيح، ولكننا لا نعلم على وجه اليقين ولا ينبغي أن نتعرض للخطر، ولهذا السبب تحذرك متصفحات الويب من الدخول إلى موقع ويب ليسمشفرة بشكل صحيح.
المحتوى المختلط النشط مقابل المحتوى السلبي المختلط
هناك في الواقع نوعان من المحتوى المختلط.والأكثر خطورة هو "المحتوى النشط المختلط" أو "البرمجة المختلطة". يحدث هذا عندما يقوم موقع هتبس بتحميل ملف نصي عبر هتب.يمكن أن يقوم ملف البرنامج النصي بتشغيل أية تعليمات برمجية في الصفحة التي يريدها، لذلك يؤدي تحميل نص برمجي عبر اتصال غير آمن تماما إلى إضعاف أمان الصفحة الحالية.عادة ما تمنع متصفحات الويب هذا النوع من المحتوى المختلط تماما.
النوع الثاني هو "المحتوى السلبي المختلط" أو "محتوى العرض المختلط". يحدث هذا عندما يقوم موقع هتبس بتحميل شيء مثل صورة أو ملف صوتي عبر اتصال هتب.هذا النوع من المحتوى لا يمكن أن تدمر أمن الصفحة بنفس الطريقة، لذلك متصفحات الويب لا تتفاعل كما قاسية.ومع ذلك، فإنه لا يزال ممارسة أمنية سيئة يمكن أن يسبب مشاكل.على سبيل المثال، يمكن للمهاجم استبدال الصورة مع صورة مضللة، العبث مع صفحة آمنة نظريا.يحتوي طلب تحميل الصور أيضا على رؤوس تحتوي على معلومات ملفات تعريف الارتباط المقترنة بموقع ويب، لذلك قد يؤدي تحميل صورة على اتصال غير آمن إلى حدوث مشكلات.غالبا ما تعرض متصفحات الويب رمز تحذير أو رسالة بدلا من حظر المحتوى تماما، حيث لا يزال هذا النوع من المحتوى المختلط شائعا جدا على مواقع الويب الحقيقية.في كروم، سترى قفلا بمثلث أصفر.
ماذا تفعل عندما تشاهد تحذير محتوى مختلط
تحظر متصفحات الويب بشكل عام الأنواع الأكثر خطورة من المحتوى المختلط بشكل افتراضي.لا تقم بإلغاء حظره.إذا لم تتمكن من تسجيل الدخول إلى موقع ويب أو إدخال تفاصيل الدفع عبر الإنترنت دون تحميل المحتوى المختلط، يجب عليك فقط مغادرة الموقع وعدم إدخال معلوماتك في موقع غير آمن.دع مالكي مواقع الويب يعرفون أن موقعهم غير آمن وكسر.
إذا رأيت تحذيرا بأن الصفحة تحتوي على موارد أخرى قد لا تكون آمنة، فمن المحتمل أن تكون آمنة لتسجيل الدخول على أي حال.انها ليست علامة جيدة إذا كان موقع على الانترنت مثل البنك الذي تواجهه هذه المشكلة، ولكن هذا النوع من تحذير المحتوى المختلط أمر شائع جدا.
من ناحية أخرى، تحذيرات المحتوى المختلط ليست حقا صفقة كبيرة إذا كنت الوصول إلى موقع على شبكة الإنترنت التي لا تحتاج هتبس.كل تحذير المحتوى المختلط يعني أن صفحة ويب مضمونة للاستفادة من أمان هتبس - وبعبارة أخرى، في أسوأ السيناريوهات، فإن صفحة الويب التي تزورها غير آمنة كموقع هتب قياسي.لذلك، إذا كنت الوصول إلى موقع مثل ويكيبيديا فقط لقراءة بعض المقالات ورأيت تحذير المحتوى المختلط، يجب أن لا تحتاج إلى الاهتمام به كثيرا.في أسوأ السيناريوهات، انها مجرد غير آمنة كما لو كنت تقرأ مقالات على ويكيبيديا عبر اتصال هتب القياسية، والتي كنت لا توجد مشكلة في القيام بأي حال من الأحوال.
لماذا بعض صفحات ويب لديك هذه المشكلة
سترى هذا الخطأ فقط إذا كان هناك مشكلة في الطريقة التي يتم ترميز صفحة ويب.إذا تم عرض صفحة ويب عبر هتبس، فإنه ينبغي أيضا استخدام بروتوكول هتبس لسحب ملفات البرنامج النصي والمحتويات الأخرى التي يتطلبها.يجب على مطوري الويب اختبار صفحات الويب الخاصة بهم، والتأكد من أنها لا تؤدي إلى تحذيرات مخيفة المظهر في متصفحات المستخدمين.إذا كنت مستخدما، فلا يمكنك فعل أي شيء حيال ذلك - الأمر متروك لمالك الموقع لإصلاحه.
إذا كنت مطور ويب، فكل ما عليك فعله هو ضمان تحميل صفحات هتبس للمحتوى من عناوين ورل هتبس، وليس عناوين ورل هتب.تتمثل إحدى طرق القيام بذلك في جعل موقعك بالكامل يعمل فقط عبر طبقة المقابس الآمنة( سل)، لذلك يستخدم كل شيء هتبس.
إذا كنت تريد إنشاء صفحة يمكن عرضها عبر هتب أو هتبس وتفعل الشيء الصحيح تلقائيا، يمكنك استخدام "بروتوكولات عناوين ورل النسبية" لكي يقوم متصفح المستخدم تلقائيا باختيار هتب أو هتبس حسب الاقتضاء، اعتمادا على البروتوكول المستخدممتصل.على سبيل المثال، سيبدو عنوان ورل النسبي للبروتوكول لتحميل صورة مثل & لوت؛ إمغ سرك = "//example.com/ image.png" & غ؛.سيضيف المتصفح تلقائيا هتب: أو هتبس: إلى بداية عنوان ورل، أيهما كان مناسبا.وبطبيعة الحال، ستحتاج إلى التأكد من أن الموقع الذي تربطه يعرض المورد عبر كل من هتب و هتبس.
تقوم متصفحات الويب تلقائيا بحظر المحتوى المختلط أو الحماية الخاصة بك، وهذا هو السبب.إذا كنت بحاجة إلى استخدام موقع ويب آمن لا يعمل بشكل صحيح إلا إذا قمت بتمكين المحتوى المختلط، يجب على مالك موقع الويب إصلاحه.