وفقًا لما أعلنّاه في أيلول (سبتمبر)، سيبدأ Chrome قريبًا في وضع علامة غير آمن في شريط عناوين URL على الصفحات غير الآمنة التي تحتوي على حقول إدخال كلمة المرور وبطاقة الاعتماد .
يهدف هذا المستند إلى مساعدة مطوّري الويب في تحديث مواقعهم الإلكترونية لتجنّب هذا التحذير.
تفعيل التحذيرات
سيتم تفعيل التحذيرات تلقائيًا لجميع المستخدمين في الإصدار 56 من Chrome، الذي من المقرر أن يتم إطلاقه في كانون الثاني (يناير) 2017.
لاختبار تجربة المستخدم القادمة قبل ذلك الوقت، ثبِّت أحدث إصدار من Google Chrome Canary.
لضبط Chrome لعرض التحذير كما سيظهر في كانون الثاني (يناير) 2017، افتح
chrome://flags/#mark-non-secure-as واضبط الخيار Mark non-secure origins as
non-secure على Display a verbose state when password or credit card
fields are detected on an HTTP page. بعد ذلك، أعِد تشغيل المتصفّح.
يمكنك الاطّلاع على مثال على سلوك التحذير في المتصفّح على هذه الصفحة.
عند ظهور الحالة "غير آمن"، تعرض وحدة تحكّم DevTools الرسالة This
page includes a password or credit card input in a non-secure context. A warning
has been added to the URL bar..
حلّ التحذيرات
لضمان عدم ظهور تحذير "غير آمن" لصفحاتك، عليك
التأكّد من أنّ جميع النماذج التي تحتوي على عناصر <input type=password> وأي إدخالات
يتم رصدها على أنّها حقول بطاقات الائتمان فقط
متوفّرة على مصادر آمنة. وهذا يعني أنّ صفحة المستوى الأعلى يجب أن تكون على HTTPS، وإذا كان الرمز العميق
input في إطار iframe، يجب أيضًا عرض إطار iframe هذا عبر HTTPS.
إذا كان موقعك الإلكتروني يعرض إطار تسجيل الدخول على HTTPS فوق صفحات HTTP...
عليك تغيير الموقع الإلكتروني لاستخدام بروتوكول HTTPS للموقع الإلكتروني بالكامل (الخيار المثالي) أو إعادة توجيه نافذة المتصفّح إلى صفحة HTTPS تحتوي على نموذج تسجيل الدخول:
الاستخدام على المدى الطويل: استخدام HTTPS في كل مكان
في النهاية، سيعرض Chrome تحذير "غير آمن" لجميع الصفحات التي يتم عرضها من خلال بروتوكول HTTP، بغض النظر عمّا إذا كانت الصفحة تحتوي على حقول إدخال حسّاسة أم لا. حتى إذا اتّبعت أحد الحلول المستهدفة أعلاه، يجب التخطيط ل نقل بيانات موقعك الإلكتروني لاستخدام بروتوكول HTTPS في جميع الصفحات.