الصفحة الرئيسية » howto » ما هو التحذير المختلط من المحتوى؟

    ما هو التحذير المختلط من المحتوى؟

    "يحتوي هذا الموقع على محتوى غير آمن ؛" يتم عرض "المحتوى الآمن فقط" ؛ "لقد حظر Firefox المحتوى غير آمن". ستصادفك هذه التحذيرات أحيانًا أثناء تصفح الويب ، ولكن ماذا تعني بالضبط?

    هناك نوعان من المحتوى المختلط - أحدهما أسوأ من الآخر ، لكن لا شيء جيد. تحذيرات المحتوى المختلط تشير إلى وجود خطأ ما في صفحة الويب التي تزورها.

    ما هو المحتوى المختلط?

    كل هذا يعود إلى الاختلاف بين HTTP و HTTPS. HTTP هو أكثر أنواع الاتصال استخدامًا - عندما تقوم بزيارة موقع ويب باستخدام بروتوكول HTTP ، لا يتم تأمين اتصالك بموقع الويب. يمكن لأي شخص يتنصت على الزيارات مشاهدة الصفحة التي تشاهدها وأي بيانات ترسلها ذهابًا وإيابًا.

    لهذا السبب لدينا HTTPS ، وهو حرفياً "HTTP Secure". ينشئ HTTPS اتصالاً آمنًا بينك وبين خادم الويب. يتم تشفير الاتصال والمصادقة عليه ، لذلك لا يمكن لأحد أن يتجول في حركة المرور لديك ولديك بعض الضمانات أنك متصل بالموقع الصحيح. وهذا أمر مهم للغاية لتأمين كلمات مرور الحساب وبيانات الدفع عبر الإنترنت ، مما يضمن عدم تمكن أي شخص من التنصت عليها.

    تشير تحذيرات المحتوى المختلط إلى وجود مشكلة في صفحة الويب التي تصل إليها عبر HTTPS. يجب أن يكون اتصال HTTPS آمنًا ، ولكن شفرة المصدر لصفحة الويب تسحب موارد أخرى باستخدام بروتوكول HTTP غير الآمن ، وليس HTTPS. سيقول شريط عناوين متصفح الويب أنك متصل بـ HTTPS ، ولكن الصفحة أيضًا تحمّل الموارد باستخدام بروتوكول HTTP غير الآمن في الخلفية. للتأكد من أن صفحة الويب التي تستخدمها ليست آمنة تمامًا ، تعرض المتصفحات تحذيرًا تفيد بأن الصفحة تحتوي على محتوى HTTPS و HTTP - محتوى مختلط ، وبعبارة أخرى.

    لماذا هذا خطير

    هنا لماذا هذا في الواقع خطير. لنفترض أنك في صفحة دفع وكنت على وشك إدخال رقم بطاقة الائتمان. تشير صفحة الدفع إلى أنه عبارة عن اتصال HTTPS مشفر ، ولكنك تشاهد تحذيرًا بمحتوى مختلط. هذا يجب رفع العلم الاحمر. من الممكن أن يتم التقاط تفاصيل الدفع التي أدخلتها بواسطة المحتوى غير الآمن وإرسالها عبر اتصال غير آمن ، مما يؤدي إلى إزالة ميزة أمان HTTPS - يمكن لأي شخص التنصت والاطلاع على بياناتك الحساسة.

    نظرًا لأن بروتوكول HTTP لا يصادق خادم الويب بالطريقة نفسها التي يستخدمها HTTPS ، فمن الممكن أيضًا أن يتم خداع موقع HTTPS آمن يسحب نصًا من موقع HTTP إلى سحب نص المهاجم وتشغيله على الموقع الآمن. عند استخدام HTTPS ، يكون لديك المزيد من الضمانات بأن المحتوى لم يتم العبث به وأنه شرعي.

    في كلتا الحالتين ، يلغي هذا فائدة وجود اتصال HTTPS آمن. من المحتمل أن يكون لأحد مواقع الويب تحذيرًا غير آمن بالمحتوى ويستمر في تأمين بياناتك الشخصية بشكل صحيح ، ولكننا لا نعرف على وجه اليقين ويجب ألا نتحمل المخاطر - ولهذا السبب تحذرك متصفحات الويب عندما تصادف موقع ويب لا مشفرة بشكل صحيح.

    محتوى نشط مختلط مقارنة بالمحتوى السلبي المختلط

    يوجد في الواقع نوعان من المحتوى المختلط. الأكثر خطورة هو "محتوى نشط مختلط" أو "برمجة نصية مختلطة". يحدث هذا عندما يقوم موقع HTTPS بتحميل ملف نصي عبر HTTP. يمكن لملف البرنامج النصي تشغيل أي كود على الصفحة التي يريد ، لذا فإن تحميل برنامج نصي عبر اتصال غير آمن يؤدي إلى تدمير أمان الصفحة الحالية. تحظر متصفحات الويب بشكل عام هذا النوع من المحتوى المختلط تمامًا.

    النوع الثاني هو "المحتوى السلبي المختلط" أو "محتوى العرض المختلط". يحدث هذا عندما يقوم موقع HTTPS بتحميل شيء مثل صورة أو ملف صوتي عبر اتصال HTTP. لا يمكن لهذا النوع من المحتوى أن يدمر أمان الصفحة بالطريقة نفسها ، لذلك لا تتفاعل متصفحات الويب بشكل قاسي. ومع ذلك ، لا تزال هذه ممارسة أمنية سيئة يمكن أن تسبب مشاكل. على سبيل المثال ، يمكن للمهاجم استبدال الصورة بصور مضللة ، والتلاعب بصفحة آمنة نظريًا. يحتوي طلب تحميل الصور أيضًا على رؤوس تحتوي على معلومات ملفات تعريف ارتباط مرتبطة بموقع ويب ، لذلك قد يؤدي تحميل صورة عبر اتصال غير آمن إلى حدوث مشكلات. تعرض متصفحات الويب في كثير من الأحيان رمزًا أو رسالة تحذير بدلاً من حظر المحتوى تمامًا ، حيث لا يزال هذا النوع من المحتوى المختلط شائعًا جدًا على مواقع الويب الحقيقية. في Chrome ، سترى قفلًا به مثلث أصفر.

    ماذا تفعل عندما ترى تحذيرا مختلطا المحتوى

    تحجب متصفحات الويب عمومًا الأنواع الأكثر خطورة من المحتوى المختلط افتراضيًا. لا تقم بإلغاء حظره. إذا لم تتمكن من تسجيل الدخول إلى موقع ويب أو إدخال تفاصيل الدفع عبر الإنترنت دون تحميل المحتوى المختلط ، فيجب عليك مغادرة الموقع فقط وعدم إدخال معلوماتك في موقع ويب غير آمن. دع مالكي مواقع الويب يعرفون أن موقعهم غير آمن ومحطم.

    إذا رأيت تحذيرًا بأن صفحة تحتوي على موارد أخرى قد تكون غير آمنة ، فمن المحتمل أن تكون آمنة لتسجيل الدخول على أي حال. إنها ليست علامة جيدة إذا كان هناك موقع ويب مهم مثل البنك الذي تتعامل معه لديه هذه المشكلة ، ولكن هذا النوع من تحذير المحتوى المختلط شائع جدًا.

    من ناحية أخرى ، لا تعد تحذيرات المحتوى المختلط مشكلة كبيرة في حالة الوصول إلى موقع ويب لا يحتاج إلى HTTPS. كل تحذيرات المحتوى المختلط تعني أن صفحة الويب مضمونة للاستفادة من أمان HTTPS - وبعبارة أخرى ، في أسوأ الحالات ، تكون صفحة الويب التي تقوم بزيارتها غير آمنة كموقع HTTP قياسي. لذا ، إذا كنت تصل إلى موقع ويب مثل ويكيبيديا لمجرد قراءة بعض المقالات ورأيت تحذيرا مختلطا للمحتوى ، فلا داعي لأن تهتم به أكثر من اللازم. في أسوأ الحالات ، يكون الأمر غير آمن كما لو كنت تقرأ مقالات على ويكيبيديا عبر اتصال HTTP قياسي ، والتي لن تواجه أية مشكلة في القيام بها على أي حال.

    لماذا بعض صفحات الويب لديك هذه المشكلة

    سترى فقط هذا الخطأ إذا كانت هناك مشكلة في طريقة ترميز صفحة الويب. إذا تم عرض صفحة ويب عبر HTTPS ، فيجب أيضًا استخدام بروتوكول HTTPS لسحب ملفات البرامج النصية والمحتويات الأخرى التي تتطلبها. يجب على مطوري الويب اختبار صفحات الويب الخاصة بهم ، والتأكد من عدم تشغيلهم لتحذيرات تبدو مخيفًا في متصفحات المستخدمين. إذا كنت مستخدمًا ، فلا يمكنك فعل أي شيء حيال ذلك - الأمر متروك لمالك الموقع لإصلاحه.

    إذا كنت مطور ويب ، فكل ما عليك فعله هو التأكد من أن صفحات HTTPS الخاصة بك تقوم بتحميل المحتوى من عناوين URL لبروتوكول HTTPS ، وليس عناوين URL لبروتوكول HTTP. تتمثل إحدى طرق إجراء ذلك في جعل موقع الويب بالكامل يعمل فقط عبر طبقة المقابس الآمنة ، لذلك يستخدم كل شيء HTTPS فقط.

    إذا كنت ترغب في إنشاء صفحة يمكن عرضها عبر HTTP أو HTTPS وتقوم بالشيء الصحيح تلقائيًا ، فيمكنك استخدام "عناوين URL النسبية للبروتوكول" لجعل متصفح المستخدم يختار تلقائيًا HTTP أو HTTPS ، وفقًا للبروتوكول المستخدم متصل مع. على سبيل المثال ، قد يبدو عنوان URL النسبي للبروتوكول لتحميل صورة


    تقوم متصفحات الويب بحظر المحتوى المختلط أو حمايتك تلقائيًا ، وهذا هو السبب. إذا كنت بحاجة إلى استخدام موقع ويب آمن لا يعمل بشكل صحيح ما لم تقم بتمكين المحتوى المختلط ، فيجب على مالك موقع الويب إصلاحه.