ولكن بالطبع، هناك صيد. قد لا تعمل المدونات ذات المحتوى المختلط بشكل صحيح على إصدار HTTPS. وفقًا لبيريرا، يحدث هذا بسبب عدة عوامل: محتوى النشر، أو القوالب غير المتوافقة، أو الأدوات الذكية. لمساعدة المؤلفين على التخلص من العناصر الإشكالية، تقدم Google أداة تحذير من المحتوى المختلط للمساعدة في إصلاح المشكلات يدويًا. وقال بيريرا إن جوجل تعمل بشكل استباقي على إصلاح معظم الأخطاء التي تصادفها.
مقاطع الفيديو الموصى بها
المشكلة الأخرى هي أن منشورات Blogspot المنشورة على النطاقات المخصصة حاليًا لا تتمتع بدعم HTTPS. بالنسبة لأولئك الذين لا يعرفون، يمكن لمدوني Google نشر المحتوى الخاص بهم على نطاق المستوى الأعلى (www.mydomain.com) أو نطاق فرعي (myblog.mydomain.com). ويمكن تحقيق ذلك عن طريق النقر على "أساسي" ضمن علامة التبويب "الإعدادات" بالمدونة، ثم إضافة عنوان النطاق المخصص في قسم "النشر". على الرغم من أن دعم HTTPS أمر ممكن، فقد يستغرق الأمر بعض الوقت قبل أن تعالج Google هذه الميزة المحددة.
متعلق ب
- أحبطت Google للتو أكبر هجوم HTTPS DDoS في التاريخ
- جوجل لديها خطة جديدة لاستبدال ملفات تعريف الارتباط. هل ستعمل؟
- تقوم Nest Cams الجديدة من Google بحفظ مقاطع الفيديو دون الحاجة إلى اشتراك
وبعيدًا عن هاتين النكستين، لن تؤدي إصدارات HTTPS إلى إفساد الروابط والإشارات المرجعية الموجودة المخزنة في إدخالات المدونة. قامت الشركة أيضًا بحقن Blogspot بإعداد إعادة توجيه HTTPS جديد يسمح للمؤلفين بتوفيره الوصول إلى إصدار واحد من المدونة (on = HTTPS)، أو نسختين من المدونة (off = HTTPS و HTTP). لاحظ أنه مع إيقاف تشغيل الإعداد، سيتمكن الزائرون من الوصول إلى المدونة عبر اتصال غير مشفر.
إذن ما هي المشكلة الكبيرة في HTTPS؟ إنه بروتوكول إنترنت يؤمن الاتصال بين تطبيق الجهاز (تطبيق البريد الإلكتروني والمتصفح وما إلى ذلك) وموقع الويب أو الخدمة. وهذا لا يحافظ على البيانات آمنة ومأمونة من أعين المتطفلين أثناء سرعتها عبر الطرق السريعة الافتراضية فحسب، بل يحمي خصوصية المستخدم في هذه العملية. لا توفر مواقع الويب التي تستخدم بروتوكول HTTP الفانيليا هذا النوع من الأمان.
يعد تحرك Google لتأمين جميع سكان Blogspot جزءًا من مبادرة HTTPS Everywhere الشاملة. على الرغم من وجود العديد من المواقع التي توفر أمان HTTPS، إلا أن جزءًا كبيرًا من الإنترنت لا يوفر ذلك. و كما تشير مؤسسة الحدود الإلكترونية (EFF).، قد لا تزال العديد من الصفحات المشفرة تحتوي على روابط توجه المستخدمين مرة أخرى إلى الإصدار غير المشفر. قد لا يتم أيضًا تشفير محتوى الطرف الثالث من خلال الروابط الموجودة على موقع يستند إلى HTTPS.
ولتحقيق هذه الغاية، تعاونت EFF مع Google، وMozilla، وOpera لإنشاء امتداد يقوم بتشفير اتصالات متصفحي الإنترنت مع عدد من مواقع الويب الرئيسية. يتم تقديم الامتداد لمتصفح Chrome وFirefox وFirefox لـ ذكري المظهرومتصفحات Opera.
بدأت Google في اختبار مياه HTTPS باستخدام نطاق Blogspot مرة أخرى في سبتمبر 2015 كميزة الاشتراك. بدأت الشركة بالفعل في تشفير خدماتها في عام 2008، حيث قامت بتأمين خدمات البحث وGmail وDrive وغيرها من الخدمات على مر السنين. وقالت جوجل إن بعض فوائد تشفير HTTPS تشمل منع إعادة توجيه الزوار إلى موقع ضار، مما يمنع إجراء تغييرات على البيانات المتبادلة بين نطاق Blogspot والزائر، وما إلى ذلك على.
ومع ذلك، تقوم Google الآن بطرح تشفير HTTPS رسميًا على الجميع سكان Blogspot، وليس فقط مع المتطوعين، كما رأينا في سبتمبر. تشجع الشركة المدونين على ذلك تقديم التغذية الراجعة حتى يتمكن من إجراء تحسينات.
توصيات المحررين
- ربما تقوم نصف ملحقات Google Chrome بجمع بياناتك الشخصية
- قم بتحديث Google Chrome الآن لحماية نفسك من خطأ أمني عاجل
- أصبحت المكالمات لمستخدمي Google Fi على نظام التشغيل Android الآن مشفرة من طرف إلى طرف
- يتطلب ثغرة أمنية في Google Chrome التحديث الآن
- يقول رئيس شركة Google إنه "يشعر بخيبة أمل" تجاه برنامج أمان iPhone الجديد من Apple
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
