6ArH Community
جوجل تعمل على خيار لحظر تنزيلات HTTP غير الآمنة في كروم - نسخة قابلة للطباعة

+- 6ArH Community (https://6arh.net/vb)
+-- قسم : الأقسام التقنية (https://6arh.net/vb/forum-28.html)
+--- قسم : قسم الحاسب الآلي (https://6arh.net/vb/forum-34.html)
+--- الموضوع : جوجل تعمل على خيار لحظر تنزيلات HTTP غير الآمنة في كروم (/thread-3724.html)



جوجل تعمل على خيار لحظر تنزيلات HTTP غير الآمنة في كروم - iMr_L0VE - 09-02-2023

  • تعمل شركة جوجل على إطلاق ميزة أمنية جديدة في متصفح الويب كروم من شأنها حظر التنزيلات “غير الآمنة” عبر بروتوكول (HTTP)، وذلك بعد أن أصبح بروتوكول نقل النص الفائق الآمن (HTTPS) أكثر شيوعًا في الويب.

  • وفي حين أن التأمين بتشفير (HTTPS) كان شائعًا فقط لمواقع الويب التي تتطلب مزيدًا من الخصوصية، مثل: المصارف، إلا أن هذا البروتوكول أصبح هذه الأيام الوضع الافتراضي لمعظم مواقع الويب، خاصةً مع زيادة عدد المواقع التي تتعامل مع بيانات المستخدمين على أساس يومي.

  • وعلى مدار السنوات القليلة الماضية، أضافت جوجل وسائل حماية جديدة إلى كروم للتشجيع على استخدام اتصالات (HTTPS)، حتى أنها أصبحت تُميّز أي موقع يستخدم بروتوكول (HTTP) الأقدم على أنه “غير آمن” في شريط العناوين.

  • ويحظر كروم أيضًا بصورة افتراضية على مواقع الويب الآمنة تقديم تنزيلات غير آمنة عبر بروتوكول (HTTP)، ويُطلق على هذا المزيج من العناصر الآمنة وغير الآمنة اسم “المحتوى المختلط”.

  • وفي الآونة الأخيرة، أنشأت الشركة خيارًا في إعدادات أمان جوجل من أجل تعطيل أو تفعيل “استخدام الاتصالات الآمنة دائمًا”. وبتفعيل هذا الخيار، يتعين على كروم البحث عن إصدار آمن يستخدم بروتوكول (HTTPS) من موقع الويب المُزار، وذلك في حال انتقل المستخدم عن طريق الخطأ إلى الإصدار غير الآمن (HTTP). وإن لم يكن الإصدار الآمن متاحًا، فإن تحذيرًا على الشاشة يُعرض ليسأل المستخدم: هل ترغب في المتابعة.

  • ووفقًا لتغيير في شفرة كروم والشرح المرتبط بها، تتطلع جوجل إلى توسيع هذا الخيار لحماية مستخدمي المتصفح أيضًا من أي تنزيلات عبر بروتوكول (HTTP) يُشتبه في أنها غير آمنة.
  • على سبيل المثال، إن نقر المستخدم على رابط تنزيل عبر بروتوكول (HTTPS) فأعيد توجيهه إلى خادم (HTTP) غير آمن متبوعًا باتصال (HTTPS) نهائي، فسيحظر متصفح كروم التنزيل بوصفه غير آمن. وبطبيعة الحال، فإن كان المستخدم يتصفح موقعًا إلكترونيًا متاحًا فقط من خلال بروتوكول (HTTP)، فسيحظر المتصفح أي تنزيلات تنشأ من ذلك الموقع.
  • ومع ذلك، هناك خيار لتجاوز الحظر، تمامًا كما هو متبع حاليًا لحظر مواقع الويب والتنزيلات غير الآمنة، ذلك أن المتصفح يؤكد أن المستخدم يعرف ما يفعله بالمضي قدمًا في التنزيل من المواقع غير الآمنة.

  • وبالنظر إلى أن الميزة لا تزال قيد التطوير الآن، فمن غير المرجح أن تُتاح للتجريب على نطاق واسع حتى الإصدار 111 من متصفح كروم المقرر إطلاقه في شهر آذار/ مارس 2023، ويُتوقع أن تُطلق في النسخة النهائية من المتصفح في وقت لاحق من العام المقبل.