צוות האבטחה של Chrome עבד קשה (צפו שוב בסרטון למעלה לקבלת סקירה כללית נהדרת) כדי לממש עתיד ללא HTTP, עתיד שבו אתם והמשתמשים שלכם תוכלו להיות בטוחים במידה סבירה שהנתונים שאתם שולחים לאינטרנט יישארו ביניכם לבין האתר שבו אתם צופים. כדי שיהיה קל יותר לקפוץ למים ולהצטרף לעתיד הנפלא של HTTPS, הפכנו את 'אבטחה' לתכונה עיקרית ב-DevTools.
חלונית האבטחה החדשה שהושקה ב-Chrome 48 מאפשרת לראות בקלות רבה יותר בעיות באישורים ובתוכן מעורב. אפשר לעבור אליו ישירות בכלי הפיתוח או על ידי לחיצה על סמל הנעילה בסרגל כתובות ה-URL ואז על הקישור 'פרטים'.
טיפול בבעיות שקשורות לתכונה 'פרטי התחברות'
הפתרון הנוכחי שלנו לאלו שמעוניינים במידע על אבטחת דפים הוא לחיצה על סמל המנעול הקטן שלצד כתובת האתר, ולאחר מכן ניתוח המידע הזמין בכרטיסייה 'חיבור'.
לצערנו, בכרטיסייה הזו היו כמה בעיות:
- זהו תהליך מורכב מדי לרוב המשתמשים
- אבל בסיסי מדי לרוב המפתחים
- הן גם לא מאפשרות להבין מה גורם לסמל הנעילה 'לשדרג לאחור'
סקירה כללית: הסבר על סמל הנעילה ועל תוכן מעורב בפלטפורמה
סמל המנעול מייצג את מצב האבטחה של הדף, ולכן חשוב מאוד לדעת מתי ולמה הוא מופיע. במסך הסקירה הכללית של חלונית האבטחה החדשה יש הסבר על החלקים החשובים שתורמים לדף מאובטח:
- זהות (אישור)
- חיבור (פרוטוקול, חבילת הצפנה)
- משאבי משנה
עכשיו תוכלו לדעת במהירות למה האתר מקבל או לא מקבל את התג הירוק הקטן של 'מדהים'.
האם תוכן מעורב אינו מופיע בשום מקום? אין לך מה לדאוג. אנחנו מציגים אותה ישירות בדף הסקירה הכללית, ולחיצה מעבירה אתכם לתצוגה מסוננת של פאנל הרשת כדי שתוכלו לעיין במהירות בבקשות הפוגעות:
תצוגת מקור: סוג החיבור ופרטי האישור
אם אתם זקוקים למידע על חיבור TLS ספציפי, ניתן להיעזר בתצוגה 'מקור'. כשטוענים מחדש את הדף, בתפריט הניווט שמימין יופיעו כל המקורות של כל המשאבים.
כאן תוכלו לקרוא את כל המידע על האישור שבו נעשה שימוש ועל סוג החיבור. בנוסף, הגרסה החדשה מאפשרת לך להתעמק בנתונים ולבדוק את כל המשאבים שמגיעים מהמקור הזה דרך חלונית הרשת.
כדאי לנסות את חלונית האבטחה החדשה ולספר לנו מה דעתך ב-Twitter או דרך באג/כרטיס תכונה!