عندما يبدأ Google Chrome في حظر تنزيلاتك خلال بضعة أشهر، فاعلم أن الأمر ليس شخصيًا؛ يبذل المتصفح قصارى جهده للحفاظ على سلامتك. يجب أيضًا اعلم أن Chrome ليس خاليًا من العيوب، ويجب عليك الاستمرار في إجراء عمليات فحص منتظمة لمكافحة الفيروسات والبرامج الضارة، وتجنب مواقع الويب السيئة وبرامجها الضارة.
فهمتها؟ إليك ما يحدث. أعلنت Google في أكتوبر من العام الماضي أنها تخطط لمعالجة المحتوى المختلط في Chrome عن طريق منع تحميل محتوى HTTP على مواقع HTTPS. كما وصف جوجل:
“تعاني صفحات HTTPS عادةً من مشكلة تسمى المحتوى المختلط، حيث يتم تحميل الموارد الفرعية الموجودة على الصفحة بشكل غير آمن عبر http://. تحظر المتصفحات العديد من أنواع المحتوى المختلط افتراضيًا، مثل البرامج النصية وإطارات iframe، ولكن لا يزال يُسمح بتحميل الصور والصوت والفيديو، مما يهدد خصوصية المستخدمين وأمانهم. على سبيل المثال، يمكن للمهاجم التلاعب بصورة مختلطة لمخطط الأسهم لتضليل المستثمرين، أو إدخال ملف تعريف ارتباط للتتبع في تحميل موارد مختلط. يؤدي تحميل المحتوى المختلط أيضًا إلى تجربة مستخدم مربكة لأمان المتصفح، حيث يتم تقديم الصفحة على أنها ليست آمنة أو غير آمنة ولكن في مكان ما بينهما.
يمكنك أن ترى هذا بنفسك باستخدام مسلسل ل توضيح مواقع الويب أنشأت جوجل. ومع ذلك، فإن الأمر الأكثر وضوحًا بالنسبة لك هو عندما يبدأ Chrome في التحذير وفي النهاية حظر تنزيلات HTTP غير الآمنة من مواقع HTTPS. ستبدأ التحذيرات مع Chrome 82، المقرر إصداره بشكل مستقر في 22 أبريل، وسيبدأ الحظر في Chrome 83 مع أنواع معينة من الملفات. إليك الجدول الزمني الرسمي من Google:

الائتمان: جوجل
أما بالنسبة لإصدارات المتصفح المحمولة، فسيحدث نفس إعداد حظر التنزيل، ولكن بعد دورة واحدة. لذلك، في هذه الحالة، لا تزال إصدارات Android وiOS من Chrome تبدأ في حظر تنزيل ملفات HTTP التنفيذية على مواقع HTTPS الإلكترونية
هل هذا يعني أنك ستكون آمنًا عند تنزيل أي شيء (مسموح لك بتنزيله) من مواقع HTTPS؟ رقم كما كابرسكي كتب العام الماضي:
لكن المشكلة هي أن القفل الأخضر والشهادة الصادرة لا تقولان شيئًا عن الموقع نفسه. يمكن لصفحة التصيد الاحتيالي الحصول بسهولة على شهادة وتشفير كل حركة المرور التي تتدفق بينك وبينها.
ببساطة، كل ما يضمنه القفل الأخضر هو أنه لا يمكن لأي شخص آخر التجسس على البيانات التي تدخلها. ولكن لا يزال من الممكن سرقة كلمة المرور الخاصة بك بواسطة الموقع نفسه، إذا كانت مزيفة.
يستخدم المخادعون هذا بشكل نشط:
بحسب فيشلابس
، يتم تنفيذ ربع جميع هجمات التصيد الاحتيالي اليوم على مواقع HTTPS (قبل عامين كانت النسبة أقل من 1 بالمائة). علاوة على ذلك،
يعتقد أكثر من 80 بالمائة من المستخدمين
أن مجرد وجود قفل أخضر صغير وكلمة “آمن” بجوار عنوان URL يعني أن الموقع آمن، ولا يفكرون كثيرًا قبل إدخال بياناتهم.”
كما هو الحال دائمًا، لا يزال العبء يقع على عاتقك لضمان عدم تنزيل أشياء غير واضحة من أماكن غير واضحة، وتثبيتها على جهاز الكمبيوتر الخاص بك، ومشاهدة المهاجمين وهم يحاولون السيطرة على حياتك الرقمية. هذا يعني أنك ستحتاج إلى وسائل الحماية المعتادة في متصفحك، وهي حماية قوية مانع الإعلانات أو اثنينبالطبع – وتم تشغيل إعدادات التصفح الآمن في Google:

علاوة على ذلك، تأكد من تشغيل برنامج مكافحة فيروسات قوي، حتى لو كان واحد مجاني لائق أفضل من لا شيء على الإطلاق، ويعمل بشكل منتظم عمليات فحص مكافحة البرامج الضارة على النظام الخاص بك. إذا لم تكن متأكدًا من ملف معين قمت بتنزيله، فقم بتشغيله في ملف رمل أو آلة افتراضية لذلك لا تعبث مع بقية النظام الخاص بك. والأهم من ذلك، التوقف عن زيارة المواقع المشبوهة.
