جوجل تقدم لوحة الأمان في أدوات التطوير DevTools

في عام 2014، أعرب فريق أمان Google Chrome عن نيته وضع علامة على كل من عناوين URL المعطلة HTTPS ومواقع HTTP على أنها موارد غير آمنة على الإنترنت. نظرًا لأن HTTP هو المورد الوحيد غير الآمن على الإنترنت الذي لم يتم وضع علامة عليه، فإن الغرض من هذه العلامة هو إعلام المستخدمين بوضوح أن مواقع HTTP لا توفر أي أمان لبياناتهم. ستساعد هذه المعلومات المستخدمين على تحديد ما إذا كانوا يريدون الاستمرار في استخدام الموقع الإلكتروني أو تركه. توصل فريق أمان Chrome إلى هذا المشروع لأنهم يعتقدون أنه من خلال عرض نفس علامة “X” الحمراء على شريط عناوين مواقع HTTP، تمامًا كما يتم عرض علامة “X” الحمراء لروابط HTTPS المعطلة، سيحصل المستخدمون على تحذيرات أمنية أكثر دقة من مجرد إبقاء صفحات HTTP محايدة. أحدث أدوات جوجل، وهي لوحة الأمان في DevTools، خطوة مهمة أخرى نحو التشفير الكامل للويب.

لوحة الأمان في DevTools

إلى جانب تبسيط مجموعة من المؤشرات الأمنية التي يتلقاها المستخدمون على متصفحاتهم، يهدف استخدام مؤشر “X” الأحمر إلى زيادة الوعي الأمني لدى المستخدمين. تظهر تهديدات إلكترونية جديدة كل أسبوع. لذا، يجب أن يصبح عرض التحذيرات الأمنية ممارسة شائعة في متصفحات المواقع الإلكترونية. وبهذه الطريقة، يمكن لمتصفحات الويب تثقيف مستخدميها بشكل صحيح حول أهمية الأمن السيبراني. على الرغم من أن جوجل لن يضع علامة “X” حمراء على مواقع HTTP بتحذيرات مخيفة مثل مواقع التصيّد الاحتيالي، إلا أن بعض مستخدمي الإنترنت يعتقدون أن وضع علامة “X” حمراء قد يغير عادات المستخدمين حول تجاهل تحذيرات مواقع HTTP لأنها ببساطة ستظهر في كثير من الأحيان.

تُعد هذه الخطوة من Google جزءًا من حملة “HTTPS في كل مكان“، بعد قرارها الأخير بتعزيز تصنيفات محرك البحث لنطاقات HTTPS. لم يتضح بعد متى سيقوم فريق أمان Google Chrome بتنفيذ هذا التحديث. في الوقت الحالي، يمكن لمستخدمي كروم اختبار علامة “X” الحمراء الجديدة لمواقع HTTP على الويب من خلال الوصول إلى رابط أعلام كروم هذا وتغيير الإعداد الافتراضي للميزة التجريبية التي تقول “وضع علامة على الأصول غير الآمنة على أنها غير آمنة” إلى الخيار الذي يحمل نفس الاسم.

وعلاوة على ذلك، من خلال إطلاق لوحة الأمان في DevTools، خطت Google أولى خطواتها نحو تطبيق “X” الأحمر. تساعد لوحة الأمان مشرفي المواقع الإلكترونية على معرفة المزيد عن أصول مواقعهم الإلكترونية ومعلومات الاتصال الخاصة بهم والأخطاء الموجودة. سيساعدك هذا كمالك موقع إلكتروني على معرفة ما الذي يمنع موقعك الإلكتروني من عرض القفل على شريط عنوان جوجل كروم.

تعرض كل صفحة محددة في لوحة أمان DevTool المعلومات التالية:

  • التحقق من شهادتك: يظهر القفل إذا كانت شهادة SSL/TLS صالحة لتأمين اتصال موقعك الإلكتروني;
  • اتصال TLS الخاص بك: يشير إلى علامة القفل إذا كان موقعك الإلكتروني يستخدم بروتوكولاً قوياً وحديثاً وآمناً ومجموعة تشفير;
  • أمان مصادرك الفرعية: لن يعرض القفل إلا إذا كانت جميع مصادرك الفرعية HTTPS. بخلاف ذلك، إذا قمت بخلط المحتوى الخاص بك مع صور HTTP على صفحة ويب HTTPS، فسيظهر تحذير مع موارد HTTP الفرعية الخاصة بك. بالنقر على التحذير ستحصل على تفاصيل متعمقة حول الشهادة والاتصال وحالة الأمان.

يعد إطلاق لوحة الأمان في DevTools الخطوة التالية في هدف Google “HTTPS في كل مكان”. سيمنح المطورين إرشادات أكثر تفصيلاً حول كيفية جعل اتصالات الويب الخاصة بهم أكثر خصوصية وأماناً. ولكن أكثر من ذلك، فهي أداة لدعم وإعداد مشرفي المواقع والمستخدمين لوضع علامات على مواقع HTTP على أنها سيئة. من خلال تأمين موقعك الإلكتروني باستخدام شهادات SSL/TLS، يمكنك حمايته من وضع علامة “غير آمن” عليه في المستقبل، وتجنب تكاليف الترحيل الإضافية.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.