كما أعلنّا في أيلول (سبتمبر)، سيضع Chrome قريبًا علامة على الصفحات غير الآمنة التي تحتوي على حقلَي إدخال كلمة المرور وبطاقة الائتمان على أنّها غير آمنة في شريط عناوين URL.
يهدف هذا المستند إلى مساعدة مطوّري الويب في تعديل مواقعهم الإلكترونية لتجنُّب هذا التحذير.
تفعيل التحذيرات
سيتم تفعيل التحذيرات تلقائيًا لجميع المستخدمين في الإصدار 56 من Chrome، ومن المقرّر طرحه في كانون الثاني (يناير) 2017.
ولاختبار تجربة المستخدم القادمة قبل ذلك الوقت، عليك تثبيت أحدث إصدار من Google Chrome Canary.
لضبط Chrome على عرض التحذير كما سيظهر في كانون الثاني (يناير) 2017، افتح chrome://flags/#mark-non-secure-as واضبط الخيار Mark non-secure origins as
non-secure على Display a verbose state when password or credit card
fields are detected on an HTTP page. بعد ذلك، أعِد تشغيل المتصفّح.
يمكنك الاطّلاع على مثال على سلوك التحذير في المتصفّح على هذه الصفحة.
عند ظهور الحالة "غير آمن"، ستعرض وحدة تحكُّم "أدوات مطوري البرامج" الرسالة This
page includes a password or credit card input in a non-secure context. A warning
has been added to the URL bar..
حلّ التحذيرات
لضمان عدم ظهور التحذير "غير آمن" لصفحاتك، عليك
التأكّد من أنّ جميع النماذج التي تحتوي على عناصر <input type=password> وأيّ إدخالات
تم رصدها على أنّها حقول بطاقات ائتمان متضمّنة فقط
على المصادر الآمنة. يعني ذلك أنّ صفحة المستوى الأعلى يجب أن تستخدم بروتوكول HTTPS، وإذا كانت علامة input مضمَّنة في إطار iframe، يجب عرض إطار iframe هذا أيضًا عبر HTTPS.
إذا كان موقعك الإلكتروني يتراكب على إطار تسجيل دخول HTTPS على صفحات HTTP...
سيكون عليك تغيير الموقع الإلكتروني إما لاستخدام بروتوكول HTTPS للموقع الإلكتروني بأكمله (بشكل مثالي) أو إعادة توجيه نافذة المتصفّح إلى صفحة HTTPS تحتوي على نموذج تسجيل الدخول:
على المدى الطويل - استخدام HTTPS في كل مكان
في النهاية، سيعرض Chrome تحذير "غير آمن" لجميع الصفحات التي يتم عرضها عبر HTTP، بصرف النظر عما إذا كانت الصفحة تحتوي على حقول إدخال حساسة أم لا. وحتى إذا اعتمدت أحد حلول البيانات الأكثر استهدافًا المذكورة أعلاه، يجب التخطيط لنقل موقعك الإلكتروني إلى استخدام HTTPS لجميع الصفحات.