ما هو التحذير المختلط من المحتوى؟

جدول المحتويات:

فيديو: ما هو التحذير المختلط من المحتوى؟

فيديو: ما هو التحذير المختلط من المحتوى؟
فيديو: How Did Duck Hunt Work? | Nintendo Zapper Explained 2024, مارس
ما هو التحذير المختلط من المحتوى؟
ما هو التحذير المختلط من المحتوى؟
Anonim
"يحتوي هذا الموقع على محتوى غير آمن ؛" "يتم عرض المحتوى الآمن فقط ؛" "حظر Firefox المحتوى غير الآمن." ستصادف أحيانًا هذه التحذيرات أثناء تصفح الويب ، ولكن ماذا تعني بالضبط؟
"يحتوي هذا الموقع على محتوى غير آمن ؛" "يتم عرض المحتوى الآمن فقط ؛" "حظر Firefox المحتوى غير الآمن." ستصادف أحيانًا هذه التحذيرات أثناء تصفح الويب ، ولكن ماذا تعني بالضبط؟

هناك نوعان من المحتوى المختلط - أحدهما أسوأ من الآخر ، لكن لا شيء جيد. تشير تحذيرات المحتوى المختلط إلى وجود خطأ ما في صفحة الويب التي تزورها.

ما هو المحتوى المختلط؟

كل هذا يعود إلى الاختلاف بين HTTP و HTTPS. HTTP هو أكثر أنواع الاتصال استخدامًا - عندما تزور موقع ويب باستخدام بروتوكول HTTP ، لن يكون اتصالك بموقع الويب مضمونًا. يمكن لأي شخص يتنصت على الزيارات مشاهدة الصفحة التي تشاهدها وأي بيانات ترسلها ذهابًا وإيابًا.

لهذا السبب لدينا HTTPS ، وهو حرفياً "HTTP Secure". ينشئ HTTPS اتصالاً آمنًا بينك وبين خادم الويب. يتم تشفير الاتصال وتصديقه ، لذلك لا يمكن لأحد أن يتطفل على حركة المرور لديك ولديك بعض التأكيد بأنك متصل بموقع الويب الصحيح. وهذا أمر مهم للغاية لتأمين كلمات مرور الحساب وبيانات الدفع عبر الإنترنت ، مما يضمن عدم تمكن أي شخص من التنصت عليها.

تشير تحذيرات المحتوى المختلط إلى وجود مشكلة في صفحة الويب التي تصل إليها عبر HTTPS. يجب أن يكون اتصال HTTPS آمنًا ، ولكن شفرة المصدر لصفحة الويب تسحب موارد أخرى باستخدام بروتوكول HTTP غير الآمن ، وليس HTTPS. سيقول شريط عناوين متصفح الويب أنك متصل بـ HTTPS ، ولكن الصفحة أيضًا تحمّل الموارد باستخدام بروتوكول HTTP غير الآمن في الخلفية. للتأكد من أن صفحة الويب التي تستخدمها غير آمنة تمامًا ، تعرض المتصفحات تحذيرًا تفيد بأن الصفحة تحتوي على محتوى HTTPS و HTTP - محتوى مختلط ، وبعبارة أخرى.

Image
Image

لماذا هذا خطير

هذا هو السبب في أن هذا في الواقع خطير. لنفترض أنك في صفحة دفع وكنت على وشك إدخال رقم بطاقة الائتمان. تشير صفحة الدفع إلى أنها عبارة عن اتصال HTTPS مشفر ، ولكنك تشاهد تحذيرًا بمحتوى مختلط. هذا يجب رفع العلم الاحمر. من المحتمل أن يتم التقاط تفاصيل الدفع التي أدخلتها بواسطة المحتوى غير الآمن وإرسالها عبر اتصال غير آمن ، مما يؤدي إلى إزالة ميزة أمان HTTPS - يمكن لأي شخص أن يتنصت ويطلع على بياناتك الحساسة.

نظرًا لأن HTTP لا يصادق خادم الويب بالطريقة نفسها التي يستخدمها HTTPS ، فمن الممكن أيضًا أن يتم خداع موقع HTTPS آمن يسحب نصًا من موقع HTTP إلى سحب نص برمجي للمهاجم وتشغيله على الموقع الآمن. عند استخدام HTTPS ، يكون لديك المزيد من الضمانات بأن المحتوى لم يتم العبث به وأنه شرعي.

في كلتا الحالتين ، يلغي هذا فائدة وجود اتصال HTTPS آمن. من المحتمل أن يكون لأحد مواقع الويب تحذيرًا غير آمن بالمحتوى ويظل يحمي بياناتك الشخصية بشكل صحيح ، ولكننا لا نعرف على وجه اليقين ويجب ألا نتحمل المخاطر - ولهذا السبب تحذرك متصفحات الويب عندما تصادف موقع ويب لا مشفرة بشكل صحيح.

Image
Image

محتوى نشط مختلط مقارنة بالمحتوى السلبي المختلط

يوجد في الواقع نوعان من المحتوى المختلط. الأكثر خطورة هو "محتوى نشط مختلط" أو "برمجة نصية مختلطة". يحدث هذا عندما يقوم موقع HTTPS بتحميل ملف البرنامج النصي عبر HTTP. يمكن لملف البرنامج النصي تشغيل أي كود على الصفحة التي يريد ، لذا فإن تحميل برنامج نصي عبر اتصال غير آمن يؤدي إلى تدمير أمان الصفحة الحالية. تقوم متصفحات الويب عمومًا بحظر هذا النوع من المحتوى المختلط تمامًا.

النوع الثاني هو "المحتوى السلبي المختلط" أو "محتوى العرض المختلط". يحدث هذا عندما يحمّل موقع HTTPS شيئًا مثل صورة أو ملف صوتي عبر اتصال HTTP. لا يمكن لهذا النوع من المحتوى أن يدمر أمان الصفحة بالطريقة نفسها ، لذلك لا تتفاعل متصفحات الويب بشكل قاسي. ومع ذلك ، ما زالت ممارسة أمنية سيئة يمكن أن تسبب مشاكل. على سبيل المثال ، يمكن للمهاجم استبدال الصورة بصور مضللة ، والتلاعب بصفحة آمنة نظريًا. يحتوي طلب تحميل الصورة أيضًا على رؤوس تحتوي على معلومات ملفات تعريف الارتباط مرتبطة بموقع ويب ، لذلك قد يؤدي تحميل صورة عبر اتصال غير آمن إلى حدوث مشكلات. تعرض متصفحات الويب في كثير من الأحيان رمزًا أو رسالة تحذير بدلاً من حظر المحتوى تمامًا ، لأن هذا النوع من المحتوى المختلط لا يزال شائعًا جدًا على مواقع الويب الحقيقية. في Chrome ، سترى قفلًا به مثلث أصفر.

Image
Image

ماذا تفعل عندما ترى تحذيرا مختلطا المحتوى

تقوم متصفحات الويب عمومًا بحظر الأنواع الأكثر خطورة من المحتوى المختلط افتراضيًا. لا تحرره. إذا لم تتمكن من تسجيل الدخول إلى موقع ويب أو إدخال تفاصيل الدفع عبر الإنترنت دون تحميل المحتوى المختلط ، فيجب عليك مغادرة الموقع فقط وعدم إدخال معلوماتك في موقع ويب غير آمن. دع مالكي مواقع الويب يعرفون أن موقعهم غير آمن ومحطم.

إذا رأيت تحذيرًا بأن صفحة تحتوي على موارد أخرى قد تكون غير آمنة ، فمن المحتمل أن تسجل الدخول بأية حال. ليست علامة جيدة إذا كان هناك موقع ويب مهمًا مثل البنك الذي تتعامل معه لديه هذه المشكلة ، ولكن هذا النوع من التحذير من المحتوى المختلط شائع جدًا.

من ناحية أخرى ، لا تعد تحذيرات المحتوى المختلط مشكلة كبيرة في حالة الوصول إلى موقع ويب لا يحتاج إلى HTTPS.كل تحذيرات المحتوى المختلط تعني أن صفحة الويب مضمونة للاستفادة من أمان HTTPS - وبعبارة أخرى ، في أسوأ الحالات ، تكون صفحة الويب التي تزورها غير آمنة كموقع HTTP قياسي. لذا ، إذا كنت تصل إلى موقع ويب مثل Wikipedia لمجرد قراءة بعض المقالات ورأيت تحذيرًا بمحتوى مختلط ، فلا داعي للقلق بشأنه كثيرًا. في أسوأ الحالات ، يكون الأمر غير آمن كما لو كنت تقرأ مقالات على موقع Wikipedia عبر اتصال HTTP القياسي ، والذي لن تواجهه أي مشكلة على الإطلاق.

Image
Image

لماذا بعض صفحات الويب لديك هذه المشكلة

سترى هذا الخطأ فقط إذا كانت هناك مشكلة في طريقة ترميز صفحة الويب. إذا تم عرض صفحة ويب عبر HTTPS ، فيجب أيضًا استخدام بروتوكول HTTPS لسحب ملفات البرامج النصية والمحتويات الأخرى التي تتطلبها. يجب على مطوري الويب اختبار صفحات الويب الخاصة بهم ، والتأكد من عدم تشغيلهم لتحذيرات تبدو مخيفًا في متصفحات المستخدمين. إذا كنت مستخدمًا ، فلا يمكنك فعل أي شيء حيال ذلك - الأمر متروك لمالك موقع الويب لإصلاحه.

إذا كنت مطور ويب ، فكل ما عليك فعله هو التأكد من أن صفحات HTTPS تقوم بتحميل المحتوى من عناوين URL لبروتوكول HTTPS ، وليس عناوين URL لبروتوكول HTTP. تتمثل إحدى طرق إجراء ذلك في جعل موقع الويب بالكامل يعمل فقط عبر طبقة المقابس الآمنة ، لذلك يستخدم كل شيء HTTPS فقط.

إذا كنت ترغب في إنشاء صفحة يمكن عرضها عبر HTTP أو HTTPS وتقوم بالشيء الصحيح تلقائيًا ، فيمكنك استخدام "عناوين URL النسبية للبروتوكول" لجعل مستعرض المستخدم يختار HTTP أو HTTPS تلقائيًا وفقًا لما هو مناسب ، وذلك وفقًا للبروتوكول المستخدم متصل مع. على سبيل المثال ، قد يبدو عنوان URL النسبي للبروتوكول لتحميل صورة

Image
Image
. سيضيف المتصفح إما http: أو https تلقائيًا إلى بداية عنوان URL ، أيهما كان مناسبًا. بالطبع ، ستحتاج إلى التأكد من أن الموقع الذي ترتبط به يعرض المورد عبر كلٍّ من HTTP و HTTPS.

Image
Image

تقوم متصفحات الويب بحظر المحتوى المختلط أو حمايتك تلقائيًا ، وهذا هو السبب. إذا كنت بحاجة إلى استخدام موقع ويب آمن لا يعمل بشكل صحيح ما لم تقم بتمكين المحتوى المختلط ، فيجب على مالك موقع الويب إصلاحه.

موصى به: