كما أعلنّا في أيلول (سبتمبر)، سيضع Chrome قريبًا علامة على الصفحات غير الآمنة التي تحتوي على حقلَي إدخال كلمة المرور وبطاقة الائتمان على أنّها غير آمنة في شريط عنوان URL.
ويهدف هذا المستند إلى مساعدة مطوّري الويب في تحديث مواقعهم لتجنُّب هذا التحذير.
تفعيل التحذيرات
وسيتم تفعيل التحذيرات تلقائيًا لجميع مستخدمي الإصدار 56 من Chrome، ومن المقرر إطلاقها في كانون الثاني (يناير) عام 2017.
ولاختبار التجربة القادمة للمستخدم قبل ذلك الوقت، عليك تثبيت أحدث إصدار من Google Chrome Canary.
لضبط Chrome بحيث يعرض التحذير بالشكل الذي سيظهر به في كانون الثاني (يناير) 2017، افتح chrome://flags/#mark-non-secure-as
واضبط خيار Mark non-secure origins as
non-secure
على Display a verbose state when password or credit card
fields are detected on an HTTP page
. ثم أعد تشغيل المتصفح.
يمكنك الاطّلاع على هذه الصفحة للاطّلاع على مثال عن السلوك التحذيري في المتصفّح.
عند عرض الحالة "غير آمن"، تعرض وحدة تحكّم أدوات مطوّري البرامج الرسالة This
page includes a password or credit card input in a non-secure context. A warning
has been added to the URL bar.
.
حل التحذيرات
لضمان عدم عرض التحذير "غير آمن" على صفحاتك، عليك
التأكد من أنّ جميع النماذج التي تحتوي على عناصر <input type=password>
وأي إدخالات يتم رصدها على أنّها حقول بطاقات ائتمان تتوفّر فقط
في المصادر الآمنة. وهذا يعني أنّ صفحة المستوى الأعلى يجب أن تستخدم HTTPS، وإذا كانت علامة input
في إطار iframe، يجب أيضًا عرض إطار iframe هذا عبر HTTPS.
إذا كان موقعك الإلكتروني يغطي إطار تسجيل دخول HTTPS على صفحات HTTP...
يجب تغيير الموقع الإلكتروني لاستخدام بروتوكول HTTPS للموقع الإلكتروني بأكمله (خيار مثالي) أو إعادة توجيه نافذة المتصفح إلى صفحة HTTPS تحتوي على نموذج تسجيل الدخول:
المدى الطويل - استخدام HTTPS في أي مكان
وفي نهاية الأمر، سيعرض Chrome تحذير "غير آمن" لجميع الصفحات التي يتم عرضها عبر HTTP، بغض النظر عما إذا كانت الصفحة تحتوي على حقول إدخال حساسة أم لا. وحتى إذا كنت تعتمد أحد درجات الدقة الأكثر استهدافًا الواردة أعلاه، عليك التخطيط لنقل موقعك الإلكتروني لاستخدام بروتوكول HTTPS في جميع الصفحات.