شاید برایتان جالب باشد که بدانید گوگل کروم در طی بروزرسانیهای متعددی که انجام داده توانسته خطای Mixed Content را در وب مسدود نمایند. هر چند که گوگل چندی پیش اعلام نمود با شروع سال ۲۰۲۰ جدیتر به این مسئله نگاه میکند و این خطا را به صورت پیشفرض مسدود کرده و حتی برخی از صفحات وب موجود را از بین میبرد. اما سوالی که ذهن بسیاری از افراد را به خود مشغول کرده این است که Mixed content چیست و چگونه میتوان آن را از میان برداشت. با توجه به اهمیت بالای آن و با توجه به حساسیت بالای گوگل در ادامه توضیحاتی در این راستا خدمت شما ارائه میدهیم. با ما همراه باشید.
![\"خطای](\"https://amnssl.com/wp-content/uploads/2020/03/mixed-error-1024x576.jpg\")
خطای Mixed content چیست؟
در اینجا دو نوع محتوا وجود دارد: محتوا از طریق اتصال HTTPS امن، رمزگذاری شده و محتوای ارسال شده از طریق HTTP بدون رمزگذاری. هنگامی که از HTTPS استفاده میکنید، نمیتوان در انتقال محتوا توقفی ایجاد نمود و یا دستکاریهای لازم را انجام داد، به همین دلیل وبسایتهای حساس رمزگذاری را هنگام برخورد با اطلاعات مالی یا دادههای خصوصی ارائه میدهند. شاید جالب باشد که بدانید وب درحال ایمنکردن وب سایتهای HTTPS است. اگر بدون رمزگذاریهای لازم به یک وبسایت قدیمی HTTP وصل شوید، Google Chrome به شما هشدار میدهد که این وب سایتها \”امن نیستند\”. اکنون Google حتی نشانگر \”https: //\” را به صورت پیشفرض پنهان کرده است، زیرا سایتها فقط باید بهطور پیشفرض امن باشند. هرچند که استاندارد جدید HTTP/3 دارای رمزگذاری داخلی خواهد بود.
![\"خطای](\"https://amnssl.com/wp-content/uploads/2020/03/mixedcontent-1024x576.jpg\")
نکته اینجاست که برخی از صفحات وب این توانایی را دارند که نه بهطور کامل https باشند و نه بهطور کامل http. درواقع برخی از صفحات وب از طریق اتصال HTTPS امن تحویل داده میشوند، اما تصاویر و اسکریپتها یا منابع دیگر را از طریق اتصال HTTP بدون رمزگذاری میگیرند. چنین صفحات وب دارای خطای Mixed content میباشند زیرا کاملاً ایمن نیستند. نمیتوان از طریق صفحه وب تغییرات لازم را ایجاد نمود، اما ممکن است یک اسکریپت، تصویر یا iframe که میتواند تغییر کند را از بین ببرد.
چرا Mixed content بده
به عبارت ساده خطای Mixed content بسیار گیجکنندست. شما به نوعی یک صفحه وب را مشاهده میکنید که هم امن و هم ناامن است. به عنوان مثال، یک صفحه وب امن میتواند یک فایل JavaScript را از طریق HTTP از بین ببرد. هرچند که امکان اصلاح این اسکریپت وجود دارد. برای مثال، اگر در یک شبکه عمومی WiFi هستید که قابل اعتماد نیست، به راحتی میتوانید تمامی اقدامات نامناسب نظیر نظارت بر سرچ کلمات کلیدی تا درج کوکی ردیابی را انجام دهید. درحالی که اسکریپتها و iframes— \”محتوای فعال\” – خطرناکتر هستند، حتی تصاویر، فیلمها و محتوای صوتی مخلوط میتوانند خطرناک باشند. به عنوان مثال، تصور کنید که یک وب سایت امن مرتبط با تجارت سهام را مشاهده میکنید که تصویری از تاریخ سهام را از طریق HTTP را نشان میدهد. این تصویر ایمن نیست، زیرا میتوان در زمان انتقال جزئیات موجود را تغییر دهد.
چگونه خطای Mixed content را برطرف کنیم؟
گوگل کروم درگذشته خطای Mixed content را از طریق نماد سپر در نوار آدرس و در پیامی با مضمون «محتوای ناامن» مسدود میکرد. اگر به دنبال برطرفکردن این انسداد هستید، استفاده از یک اسکریپت با محتوای کوتاه، و کلیک بر روی پیوندی تحت عنوان «بارگذاری اسکریپتهای ناامن» نتیجهبخش خواهد بود.Google این کار را در بروزرسانی سال ۲۰۱۹ به سادگی انجام داد. شما باید روی نماد قفل در سمت چپ آدرس صفحه کلیک کنید، روی \”تنظیمات سایت\” کلیک کنید، و سپس محتوای ترکیبی را برای آن سایت باز کنید. این خطا از بین میرود. اما نکته مهم: اکثر مردم هرگز نیازی به فعالکردن mixed content برای یک سایت ندارند. توسعهدهندگان وبسایت برای تأمین امنیت منابع باید وبسایتهای خود را تعمیر کنند. این گزینه اطمینان حاصل خواهد کرد که هرکس با استفاده از یک سایت تجاری قدیمی میتواند دسترسی به آن را ادامه دهد، حتی اگر mixed content برای همه غیرفعال باشد.
![\"خطای](\"https://amnssl.com/wp-content/uploads/2020/03/wordpressmixedcontent-1024x576.jpg\")
اگر به سایتی احتیاج دارید که این کار را انجام دهد، نگران نباشید: Google هنگام حذف گزینه بارگیری mixed content در کروم، تاریخی را اعلام نکرده است. مرورگر وب Google بهطور پیفرض تمام mixed content را مسدود خواهد کرد. هرچند که احتمال وجود گزینه دیگری برای فعالکردن آن در آینده غیر قابل پیشبینی نیست.