خطای Mixed content چیست و چطور برطرف می‌شود؟

شاید برای‌تان جالب باشد که بدانید گوگل کروم در طی بروزرسانی‌های متعددی که انجام داده توانسته خطای Mixed Content را در وب مسدود نمایند. هر چند که گوگل چندی پیش اعلام نمود با شروع سال 2020 جدی‌تر به این مسئله نگاه می‌کند و این خطا را به صورت پیش‌فرض مسدود کرده و حتی برخی از صفحات وب موجود را از بین می‌برد. اما سوالی که ذهن بسیاری از افراد را به خود مشغول کرده این است که Mixed content چیست و چگونه می‌توان آن را از میان برداشت. با توجه به اهمیت بالای آن و با توجه به حساسیت بالای گوگل در ادامه توضیحاتی در این راستا خدمت شما ارائه می‌دهیم. با ما همراه باشید.

خطای Mixed content چیست؟

در اینجا دو نوع محتوا وجود دارد: محتوا از طریق اتصال HTTPS امن، رمزگذاری شده و محتوای ارسال شده از طریق HTTP بدون رمزگذاری. هنگامی که از HTTPS استفاده می‌کنید، نمی‌توان در انتقال محتوا توقفی ایجاد نمود و یا دستکاری‌های لازم را انجام داد، به همین دلیل وب‌سایت‌های حساس رمزگذاری را هنگام برخورد با اطلاعات مالی یا داده‌های خصوصی ارائه می‌دهند. شاید جالب باشد که بدانید وب درحال ایمن‌کردن وب سایت‌های HTTPS  است. اگر بدون رمزگذاری‌های لازم به یک وب‌سایت قدیمی HTTP وصل شوید، Google Chrome به شما هشدار می‌دهد که این وب سایت‌ها “امن نیستند”. اکنون Google حتی نشانگر “https: //” را به صورت پیش‌فرض پنهان کرده است، زیرا سایت‌ها فقط باید به‌طور پیش‌فرض امن باشند. هرچند که استاندارد جدید HTTP/3 دارای رمزگذاری داخلی خواهد بود.

نکته اینجاست که برخی از صفحات وب این توانایی را دارند که نه به‌طور کامل https باشند و نه به‌طور کامل http. درواقع برخی از صفحات وب از طریق اتصال HTTPS امن تحویل داده می‌شوند، اما تصاویر و اسکریپت‌ها یا منابع دیگر را از طریق اتصال HTTP بدون رمزگذاری می‌گیرند. چنین صفحات وب دارای خطای Mixed content می‌باشند زیرا کاملاً ایمن نیستند. نمی‌توان از طریق صفحه وب تغییرات لازم را ایجاد نمود، اما ممکن است یک اسکریپت، تصویر یا iframe که می‌تواند تغییر کند را از بین ببرد.

چرا Mixed content بده

به عبارت ساده خطای Mixed content بسیار گیج‌کنندست. شما به نوعی یک صفحه وب را مشاهده‌ می‌کنید که هم امن و هم ناامن است. به عنوان مثال، یک صفحه وب امن می‌تواند یک فایل JavaScript را از طریق HTTP  از بین ببرد. هرچند که امکان اصلاح این اسکریپت وجود دارد. برای مثال، اگر در یک شبکه عمومی WiFi هستید که قابل اعتماد نیست، به راحتی می‌توانید تمامی اقدامات نامناسب نظیر نظارت بر سرچ کلمات کلیدی تا درج کوکی ردیابی را انجام دهید. درحالی که اسکریپت‌ها و iframes— “محتوای فعال” – خطرناک‌تر هستند، حتی تصاویر، فیلم‌ها و محتوای صوتی مخلوط می‌توانند خطرناک باشند. به عنوان مثال، تصور کنید که یک وب سایت امن مرتبط با تجارت سهام را مشاهده می‌کنید که تصویری از تاریخ سهام را از طریق HTTP را نشان می‌دهد. این تصویر ایمن نیست، زیرا می‌توان در زمان انتقال جزئیات موجود را تغییر دهد.

چگونه خطای Mixed content را برطرف کنیم؟

گوگل کروم درگذشته خطای Mixed content را از طریق نماد سپر در نوار آدرس و در پیامی با مضمون «محتوای ناامن» مسدود می‌کرد. اگر به دنبال برطرف‌کردن این انسداد هستید، استفاده از یک اسکریپت با محتوای کوتاه، و کلیک بر روی پیوندی تحت عنوان «بارگذاری اسکریپت‌های ناامن» نتیجه‌بخش خواهد بود.Google  این کار را در بروزرسانی سال 2019 به سادگی انجام داد. شما باید روی نماد قفل در سمت چپ آدرس صفحه کلیک کنید، روی “تنظیمات سایت” کلیک کنید، و سپس محتوای ترکیبی را برای آن سایت باز کنید. این خطا از بین می‌رود. اما نکته مهم: اکثر مردم هرگز نیازی به فعال‌کردن mixed content برای یک سایت ندارند. توسعه‌دهندگان وب‌سایت برای تأمین امنیت منابع باید وب‌سایت‌های خود را تعمیر کنند. این گزینه اطمینان حاصل خواهد کرد که هرکس با استفاده از یک سایت تجاری قدیمی می‌تواند دسترسی به آن را ادامه دهد، حتی اگر mixed content برای همه غیرفعال باشد.

اگر به سایتی احتیاج دارید که این کار را انجام دهد، نگران نباشید: Google هنگام حذف گزینه بارگیری mixed content در کروم، تاریخی را اعلام نکرده است. مرورگر وب Google به‌طور پی‌فرض تمام mixed content را مسدود خواهد کرد. هرچند که احتمال وجود گزینه دیگری برای فعال‌کردن آن در آینده غیر قابل پیش‌بینی نیست.