2024 مؤلف: Peter John Melton | [email protected]. آخر تعديل: 2023-12-16 04:48
هناك نوعان من المحتوى المختلط - أحدهما أسوأ من الآخر ، لكن لا شيء جيد. تشير تحذيرات المحتوى المختلط إلى وجود خطأ ما في صفحة الويب التي تزورها.
ما هو المحتوى المختلط؟
كل هذا يعود إلى الاختلاف بين HTTP و HTTPS. HTTP هو أكثر أنواع الاتصال استخدامًا - عندما تزور موقع ويب باستخدام بروتوكول HTTP ، لن يكون اتصالك بموقع الويب مضمونًا. يمكن لأي شخص يتنصت على الزيارات مشاهدة الصفحة التي تشاهدها وأي بيانات ترسلها ذهابًا وإيابًا.
لهذا السبب لدينا HTTPS ، وهو حرفياً "HTTP Secure". ينشئ HTTPS اتصالاً آمنًا بينك وبين خادم الويب. يتم تشفير الاتصال وتصديقه ، لذلك لا يمكن لأحد أن يتطفل على حركة المرور لديك ولديك بعض التأكيد بأنك متصل بموقع الويب الصحيح. وهذا أمر مهم للغاية لتأمين كلمات مرور الحساب وبيانات الدفع عبر الإنترنت ، مما يضمن عدم تمكن أي شخص من التنصت عليها.
تشير تحذيرات المحتوى المختلط إلى وجود مشكلة في صفحة الويب التي تصل إليها عبر HTTPS. يجب أن يكون اتصال HTTPS آمنًا ، ولكن شفرة المصدر لصفحة الويب تسحب موارد أخرى باستخدام بروتوكول HTTP غير الآمن ، وليس HTTPS. سيقول شريط عناوين متصفح الويب أنك متصل بـ HTTPS ، ولكن الصفحة أيضًا تحمّل الموارد باستخدام بروتوكول HTTP غير الآمن في الخلفية. للتأكد من أن صفحة الويب التي تستخدمها غير آمنة تمامًا ، تعرض المتصفحات تحذيرًا تفيد بأن الصفحة تحتوي على محتوى HTTPS و HTTP - محتوى مختلط ، وبعبارة أخرى.
لماذا هذا خطير
هذا هو السبب في أن هذا في الواقع خطير. لنفترض أنك في صفحة دفع وكنت على وشك إدخال رقم بطاقة الائتمان. تشير صفحة الدفع إلى أنها عبارة عن اتصال HTTPS مشفر ، ولكنك تشاهد تحذيرًا بمحتوى مختلط. هذا يجب رفع العلم الاحمر. من المحتمل أن يتم التقاط تفاصيل الدفع التي أدخلتها بواسطة المحتوى غير الآمن وإرسالها عبر اتصال غير آمن ، مما يؤدي إلى إزالة ميزة أمان HTTPS - يمكن لأي شخص أن يتنصت ويطلع على بياناتك الحساسة.
نظرًا لأن HTTP لا يصادق خادم الويب بالطريقة نفسها التي يستخدمها HTTPS ، فمن الممكن أيضًا أن يتم خداع موقع HTTPS آمن يسحب نصًا من موقع HTTP إلى سحب نص برمجي للمهاجم وتشغيله على الموقع الآمن. عند استخدام HTTPS ، يكون لديك المزيد من الضمانات بأن المحتوى لم يتم العبث به وأنه شرعي.
في كلتا الحالتين ، يلغي هذا فائدة وجود اتصال HTTPS آمن. من المحتمل أن يكون لأحد مواقع الويب تحذيرًا غير آمن بالمحتوى ويظل يحمي بياناتك الشخصية بشكل صحيح ، ولكننا لا نعرف على وجه اليقين ويجب ألا نتحمل المخاطر - ولهذا السبب تحذرك متصفحات الويب عندما تصادف موقع ويب لا مشفرة بشكل صحيح.
محتوى نشط مختلط مقارنة بالمحتوى السلبي المختلط
يوجد في الواقع نوعان من المحتوى المختلط. الأكثر خطورة هو "محتوى نشط مختلط" أو "برمجة نصية مختلطة". يحدث هذا عندما يقوم موقع HTTPS بتحميل ملف البرنامج النصي عبر HTTP. يمكن لملف البرنامج النصي تشغيل أي كود على الصفحة التي يريد ، لذا فإن تحميل برنامج نصي عبر اتصال غير آمن يؤدي إلى تدمير أمان الصفحة الحالية. تقوم متصفحات الويب عمومًا بحظر هذا النوع من المحتوى المختلط تمامًا.
النوع الثاني هو "المحتوى السلبي المختلط" أو "محتوى العرض المختلط". يحدث هذا عندما يحمّل موقع HTTPS شيئًا مثل صورة أو ملف صوتي عبر اتصال HTTP. لا يمكن لهذا النوع من المحتوى أن يدمر أمان الصفحة بالطريقة نفسها ، لذلك لا تتفاعل متصفحات الويب بشكل قاسي. ومع ذلك ، ما زالت ممارسة أمنية سيئة يمكن أن تسبب مشاكل. على سبيل المثال ، يمكن للمهاجم استبدال الصورة بصور مضللة ، والتلاعب بصفحة آمنة نظريًا. يحتوي طلب تحميل الصورة أيضًا على رؤوس تحتوي على معلومات ملفات تعريف الارتباط مرتبطة بموقع ويب ، لذلك قد يؤدي تحميل صورة عبر اتصال غير آمن إلى حدوث مشكلات. تعرض متصفحات الويب في كثير من الأحيان رمزًا أو رسالة تحذير بدلاً من حظر المحتوى تمامًا ، لأن هذا النوع من المحتوى المختلط لا يزال شائعًا جدًا على مواقع الويب الحقيقية. في Chrome ، سترى قفلًا به مثلث أصفر.
ماذا تفعل عندما ترى تحذيرا مختلطا المحتوى
تقوم متصفحات الويب عمومًا بحظر الأنواع الأكثر خطورة من المحتوى المختلط افتراضيًا. لا تحرره. إذا لم تتمكن من تسجيل الدخول إلى موقع ويب أو إدخال تفاصيل الدفع عبر الإنترنت دون تحميل المحتوى المختلط ، فيجب عليك مغادرة الموقع فقط وعدم إدخال معلوماتك في موقع ويب غير آمن. دع مالكي مواقع الويب يعرفون أن موقعهم غير آمن ومحطم.
إذا رأيت تحذيرًا بأن صفحة تحتوي على موارد أخرى قد تكون غير آمنة ، فمن المحتمل أن تسجل الدخول بأية حال. ليست علامة جيدة إذا كان هناك موقع ويب مهمًا مثل البنك الذي تتعامل معه لديه هذه المشكلة ، ولكن هذا النوع من التحذير من المحتوى المختلط شائع جدًا.
من ناحية أخرى ، لا تعد تحذيرات المحتوى المختلط مشكلة كبيرة في حالة الوصول إلى موقع ويب لا يحتاج إلى HTTPS.كل تحذيرات المحتوى المختلط تعني أن صفحة الويب مضمونة للاستفادة من أمان HTTPS - وبعبارة أخرى ، في أسوأ الحالات ، تكون صفحة الويب التي تزورها غير آمنة كموقع HTTP قياسي. لذا ، إذا كنت تصل إلى موقع ويب مثل Wikipedia لمجرد قراءة بعض المقالات ورأيت تحذيرًا بمحتوى مختلط ، فلا داعي للقلق بشأنه كثيرًا. في أسوأ الحالات ، يكون الأمر غير آمن كما لو كنت تقرأ مقالات على موقع Wikipedia عبر اتصال HTTP القياسي ، والذي لن تواجهه أي مشكلة على الإطلاق.
لماذا بعض صفحات الويب لديك هذه المشكلة
سترى هذا الخطأ فقط إذا كانت هناك مشكلة في طريقة ترميز صفحة الويب. إذا تم عرض صفحة ويب عبر HTTPS ، فيجب أيضًا استخدام بروتوكول HTTPS لسحب ملفات البرامج النصية والمحتويات الأخرى التي تتطلبها. يجب على مطوري الويب اختبار صفحات الويب الخاصة بهم ، والتأكد من عدم تشغيلهم لتحذيرات تبدو مخيفًا في متصفحات المستخدمين. إذا كنت مستخدمًا ، فلا يمكنك فعل أي شيء حيال ذلك - الأمر متروك لمالك موقع الويب لإصلاحه.
إذا كنت مطور ويب ، فكل ما عليك فعله هو التأكد من أن صفحات HTTPS تقوم بتحميل المحتوى من عناوين URL لبروتوكول HTTPS ، وليس عناوين URL لبروتوكول HTTP. تتمثل إحدى طرق إجراء ذلك في جعل موقع الويب بالكامل يعمل فقط عبر طبقة المقابس الآمنة ، لذلك يستخدم كل شيء HTTPS فقط.
إذا كنت ترغب في إنشاء صفحة يمكن عرضها عبر HTTP أو HTTPS وتقوم بالشيء الصحيح تلقائيًا ، فيمكنك استخدام "عناوين URL النسبية للبروتوكول" لجعل مستعرض المستخدم يختار HTTP أو HTTPS تلقائيًا وفقًا لما هو مناسب ، وذلك وفقًا للبروتوكول المستخدم متصل مع. على سبيل المثال ، قد يبدو عنوان URL النسبي للبروتوكول لتحميل صورة
. سيضيف المتصفح إما http: أو https تلقائيًا إلى بداية عنوان URL ، أيهما كان مناسبًا. بالطبع ، ستحتاج إلى التأكد من أن الموقع الذي ترتبط به يعرض المورد عبر كلٍّ من HTTP و HTTPS.تقوم متصفحات الويب بحظر المحتوى المختلط أو حمايتك تلقائيًا ، وهذا هو السبب. إذا كنت بحاجة إلى استخدام موقع ويب آمن لا يعمل بشكل صحيح ما لم تقم بتمكين المحتوى المختلط ، فيجب على مالك موقع الويب إصلاحه.
موصى به:
كيفية إعادة تمكين حول: رسالة التحذير التكوين في فايرفوكس 3
إذا كنت قد قضيت أي وقت في تعديل فايرفوكس 3 ، فربما رأيت رسالة التحذير تخبرك بأنه من المحتمل ألا تغير أي إعدادات. الحمد لله يمكنك إزالة مربع الاختيار وجعل الرسالة تختفي … ولكن ماذا لو كنت تريد العودة؟
تعطيل وضع السكون المختلط في ويندوز فيستا
يحتوي Windows Vista على ميزة جديدة أنيقة لأجهزة الكمبيوتر المحمولة تسمى "وضع السكون المختلط". في الواقع ، يحتوي Windows Vista على ميزة جديدة أنيقة لأجهزة الكمبيوتر المحمولة تسمى sleep أيضًا ، لذا فإنني أتقدم قليلاً على نفسي.
ما هو الواقع المختلط على Windows 10 ، وهل يجب عليك شراء سماعة رأس؟
تقوم Microsoft ببناء نظام بيئي لسماعات "الواقع المختلط" من مختلف شركات تصنيع أجهزة الكمبيوتر. على الرغم من الاسم المضلل ، إلا أن سماعات الرأس الأولى التي يمكنك شراؤها اليوم هي فقط سماعات الواقع الافتراضي ، مع عدم وجود ميزات الواقع المعزز على الإطلاق.
تعطيل المحتوى المختلط في Firefox
قم بتعطيل المحتوى المختلط أو حظر المحتوى النشط في Firefox على Windows 8 | 7. إيقاف تشغيل Firefox حظر المحتوى الذي ليس تحذيرًا آمنًا باستخدام هذه الطريقة.
الفرق بين النوم ، النوم المختلط ، الإسبات في Windows
Sleep vs Hibernate vs Hybrid Sleep. السبات أو النوم الذي هو أفضل؟ تعرّف على الفرق بين Sleep (النوم) ، Hybrid Sleep (السكون المختلط) ، Hibernation (الإسبات) في Windows 10/8/7.