إن الزيادة الكبيرة في السنوات الأخيرة في عدد مستخدمي الإنترنت أدت تلقائياً إلى اهتمام أكبر من جانب الأشخاص ذوي النوايا السيئة باستغلال هذه البيئة الافتراضية. كل يوم هناك مئات الآلاف من هجمات الكمبيوتر على المستوى العالمي، ولا يأخذ المهاجمون في الاعتبار ما إذا كانت الأهداف مؤسسات عامة أو عسكرية أو شركات أو مستخدمي الإنترنت البسيطين. يمكن استغلال أي معلومات، بدءًا من بيانات البطاقة المصرفية إلى حساب الشبكة الاجتماعية أو المستندات الشخصية.
في حالة المستخدمين البسطاء (المستخدمين المنزليين)، تصاب أجهزة الكمبيوتر الشخصية في معظم الحالات من الإهمال هم. إما فتح في رسالة الفيروس المستلمة عبر البريد الإلكتروني، تم تثبيت واحد التطبيق الإختراق أو الوصول إليها صفحات الويب غير المضمونة.
منذ نهاية عام 2017، Firefox بدأ في ذلك تحذير المستخدمين عند الوصول إلى الصفحة HTTP. جاء Chrome مع تحديث مماثل تقريبًا، وقد حثت Google مشرفي المواقع (منشئي مواقع الويب) مرارًا وتكرارًا على التبديل إلى البروتوكول https.
HTTP وHTTPS والمحتوى المختلط
حاليًا، عند الوصول إلى صفحة ويب، يوجد نوعان من الاتصال بين جهاز الكمبيوتر الخاص بك والخادم المضيف لصفحة الويب التي تم الوصول إليها. يمكن أن تكون هذه الاتصالات https أو HTTP. يتطلب اتصال HTTPS شهادة SSL يكون الخادم المضيف مسؤولاً عنها، ويكون الاتصال بين الكمبيوتر والخادم آمنًا/مشفرًا. بحيث تتم حماية البيانات السرية للمستخدم وسلامة نظام التشغيل في وقت التفاعل مع صفحة الويب التي يتم الوصول إليها. يمكنك تحديد مواقع الويب الآمنة هذه بسهولة شديدة، إذا نظرت إلى شريط العناوين ورأيت قفلًا بجوار عنوان الويب.
عند الوصول إلى صفحة ويب باستخدام HTTP، سيصبح نقل البيانات والمحتوى بين جهاز الكمبيوتر الخاص بك والخادم المضيف غير آمن وقد تظهر تفاعلات الطرف الثالث. جوجل كروم يحذر المستخدمين حاليًا من “غير آمن” أمام عنوان الويب غير الآمن.
بالإضافة إلى HTTP وHTTPS، هناك أيضًا نوع ثالث من المحتوى. “محتوى مختلط“.
ما هو المحتوى المختلط وما هي المخاطر عند الوصول إلى صفحة ذات محتوى مختلط؟
“محتوى مختلط” هو متى تحتوي صفحة الويب على بروتوكول HTTPS آمن، ولكن المحتوى يحتوي على عناصر خارجية من مصدر غير آمن، HTTP. يمكن أن تكون هذه العناصر عبارة عن صور أو نصوص Java أو CSS أو حتى جلسات مصادقة. ومن خلال هذه العناصر غير الآمنة، يمكن للمهاجمين السيطرة الكاملة على صفحة الويب. بما في ذلك العناصر الأخرى التي تأتي من المصدر الآمن HTTPS.
يمكن التعرف بسهولة على المصادر غير الآمنة من صفحة ويب HTTPS من خلال الكود المصدري للصفحة. يكفي استخدام واحدة “يجد” النحاس “http://” للتعرف على هذه المصادر.
ل “محتوى مختلط” يؤخذ في الاعتبار أيضًا ما إذا كان عنوان ويب HTTP يستضيف مصادر (صورة، صوت، فيديو، iframe، جافا سكريبت، CSS، إلخ.) HTTPS. ولن تعتبر هذه الصفحة آمنة أيضًا، وسيقوم Google Chrome بإعلام المستخدمين بذلك. علاوة على ذلك، اعتبارًا من يناير 2020، سيكون هذا التحذير أكثر عدوانية، ويخاطر مالكو صفحات الويب الذين لا يلتزمون بإزالة المحتوى المختلط بفقدان حركة المرور العضوية. حاليًا، يحظر Google Chrome البرامج النصية وإطارات iframe من المحتوى المختلط، ولكن هذه القيود ستمتد أيضًا إلى محتوى الوسائط. الصور والفيديو والصوت.
قام Firefox منذ فترة طويلة بدمج نظام تحذير عند الوصول إلى محتوى مختلط. يخبرنا القفل الذي يحمل علامة التعجب أن عنوان الويب، على الرغم من أنه HTTPS، يحتوي على عناصر غير HTTPS يمكن أن تؤثر على المستخدمين.
“جزء من هذه الصفحات غير آمن (مثل الصور)”.
“محتوى مختلط” و “غير HTTPS” ليس عليهم أن يكونوا مخيفين. وهذا لا يعني أنه إذا قمت بالوصول إلى صفحة ويب لا يوجد اتصال مشفر، سوف يتبعك على الفور إذا كانت هناك مواعيد شخصية. إنك تعرض نفسك حقًا لهذه المخاطر عند الوصول إلى صفحة ويب HTTP من شبكة WiFi عامة. شبكات WiFi في مراكز التسوق أو المتنزهات أو المطارات أو المطاعم أو غيرها من الأماكن العامة المزودة بإمكانية الوصول إلى الإنترنت. لا يُنصح على الإطلاق بالتسوق عبر الإنترنت أو الوصول إلى الحسابات الحساسة على هذه الشبكات العامة. يمكن أن تمثل شبكة WiFi العامة مع عنوان ويب غير HTTPS مشكلة كبيرة لبياناتك.
أولئك الذين يريدون نقل مدونة من HTTP إلى HTTPS والتخلص منها “محتوى مختلط”يمكنني متابعة هذا البرنامج التعليمي:كيفية نقل مدونة أو موقع WordPress من HTTP إلى HTTPS.
