سيتم أيضًا حظر تنزيل الصور من المواقع غير الآمنةتواصل Google الترويج لـ HTTPS ، وتقييدًا متزايدًا للمواقع التي ليس لديها شهادات TLS ، على الرغم من قلة عدد هذه المواقع. منذ تموز (يوليو) من العام الماضي ،
بدأ Chrome
في الإبلاغ عن المواقع باعتبارها غير آمنة . الآن الخطوة التالية - أعلنت الشركة سلسلة من الخطوات
لمنع المحتوى المختلط تدريجياً.
محتوى مختلط - هذه عناصر غير محمية تنتقل عبر بروتوكول HTTP من خلال صفحات تحمل شهادة SSL. على سبيل المثال ، الصور والصوت والفيديو من نطاقات الجهات الخارجية (غير الآمنة). يجب التخلي عن هذه الممارسة تمامًا.
"في السنوات الأخيرة ، أحرز الإنترنت تقدمًا كبيرًا في التحول إلى HTTPS: تجاوزت نسبة حركة المرور الآمنة في Chrome 90٪ على جميع المنصات الرئيسية. الآن نريد أن نتأكد من أن تكوينات HTTPS عبر الإنترنت آمنة ومحدثة ، "توضح المدونة الرسمية للشركة.
الآن تقوم المتصفحات افتراضيًا بحظر العديد من أنواع المحتوى المختلط ، بما في ذلك البرامج النصية والإطارات ، لكن عناصر الوسائط المتعددة ما زالت قيد التحميل. وفقًا لـ Google ، فإن هذا يهدد خصوصية وأمان المستخدمين. نظرًا لأن حركة المرور هذه غير مشفرة ، فهي عرضة لجميع أنواع هجمات MiTM. على سبيل المثال ، يمكن للمهاجم مزيف مخطط الأسهم لتضليل المستثمرين ، أو وضع تعقب تعقب على صفحة.
يعد تنزيل المحتوى المختلط مضللاً أيضًا من حيث واجهة UX. اتضح أن الصفحة لا تقدم آمنة ولا آمنة ، ولكن في مكان ما بينهما.
"بدءًا من Chrome 79 ، سيتم حظر كل المحتوى المختلط تدريجيًا بشكل افتراضي. لتقليل الضرر ، سنقوم تلقائيًا بنقل الموارد المختلطة إلى https: // ، لذلك ستستمر المواقع في العمل تلقائيًا إذا كانت موارد الطرف الثالث متاحة أيضًا على https: // ، كما توضح Google. "سيتمكن المستخدمون من تمكين خيار إلغاء الاشتراك في حظر المحتوى المختلط على بعض مواقع الويب."
سيصدر Chrome 79 على قناة مستقرة في ديسمبر 2019. سيكون هناك إعداد جديد لإلغاء تأمين محتوى مختلط على بعض المواقع. سيتم تطبيق هذا الخيار على البرامج النصية والإطارات وأنواع المحتوى الأخرى التي يحظرها Chrome حاليًا بشكل افتراضي. يتم فتح الوصول إلى إعدادات الموقع (إعدادات الموقع) من خلال النقر على أيقونة القفل ، كما هو موضح في لقطة الشاشة.
في المرحلة الثانية ، من الإصدار Chrome 80 (ستظهر الإصدارات المبكرة في يناير 2020) ، سيتم تلقائيًا نقل جميع الموارد ، باستثناء الصور التي تم تنزيلها من المواقع غير المحمية ، إلى https: // ، وسيقوم Chrome بحظرها افتراضيًا إذا تعذر تنزيلها بواسطة . سيظل إعداد فتح الموصوف أعلاه متاحًا.
الاستثناء الوحيد هو الصور التي لن يمنعها المتصفح حتى من الاتصالات غير الآمنة. ولكن في مثل هذه الحالات ، يظهر التحذير "غير الآمن" في الواجهة ، كما في لقطة الشاشة.
في Chrome 81 (ستظهر الإصدارات المبكرة في فبراير 2020) ، سيتم أيضًا نقل الصور تلقائيًا إلى https: // ، وسيقوم Chrome بحظرها افتراضيًا إذا لم يتم تحميلها عبر HTTPS.
توصي Google بأن يقوم مطورو الويب بمراجعة مواردهم باستخدام أداة
Lighthouse أو استخدام مكونات وأدوات مساعدة تابعة لجهة خارجية. على سبيل المثال ، يوجد مثل هذا
البرنامج المساعد لبرنامج WordPress وأداة مساعدة من Cloudflare .
انظر أيضًا
"الدليل الكامل للانتقال إلى HTTPS" على Habré.
سيتم تكرار التغييرات في Chrome قريبًا بواسطة المتصفحات الأخرى. غوغل عادة لا تتخذ مثل هذه الخطوات في عزلة. يحدث كل شيء بالتنسيق مع الزملاء من فرق تطوير Firefox و Edge و Safari. لذلك ، في عام 2020 ، لن يتم تنزيل أي محتوى مختلط في أي مكان.
