Google Chrome पहले से ही वेब पर कुछ प्रकार की "मिश्रित सामग्री" को अवरुद्ध करता है। अब, Google की घोषणा की यह और भी गंभीर हो रहा है: 2020 की शुरुआत में, Chrome कुछ मौजूदा वेब पेजों को तोड़कर, सभी मिश्रित सामग्री को डिफ़ॉल्ट रूप से ब्लॉक कर देगा। यहाँ इसका क्या मतलब है
मिश्रित सामग्री क्या है?
यहाँ दो प्रकार की सामग्री है: एक पर वितरित सामग्री सुरक्षित, एन्क्रिप्टेड HTTPS कनेक्शन , और एक अनएन्क्रिप्टेड HTTP कनेक्शन पर वितरित सामग्री। जब आप HTTPS का उपयोग करते हैं, तो सामग्री को पारगमन के साथ या छेड़छाड़ नहीं किया जा सकता है, यही कारण है कि वित्तीय जानकारी या निजी डेटा के साथ काम करते समय यह महत्वपूर्ण वेबसाइट एन्क्रिप्शन प्रदान करता है।
वेब HTTPS वेबसाइटों को सुरक्षित करने के लिए बढ़ रहा है। यदि आप एन्क्रिप्शन के बिना एक पुराने एचटीटीपी वेबसाइट से जुड़ते हैं, Google Chrome अब आपको चेतावनी देता है कि ये वेबसाइटें "सुरक्षित नहीं हैं।" Google अब भी डिफ़ॉल्ट रूप से "https: //" संकेतक छुपाता है , क्योंकि साइटें डिफ़ॉल्ट रूप से सुरक्षित होनी चाहिए। तथा नया HTTP / 3 मानक अंतर्निहित एन्क्रिप्शन होगा।
लेकिन कुछ वेब पेज न तो पूरी तरह से HTTPS हो सकते हैं और न ही पूरी तरह से HTTP। कुछ वेब पेजों को एक सुरक्षित HTTPS कनेक्शन पर वितरित किया जाता है, लेकिन वे एक अनएन्क्रिप्टेड HTTP कनेक्शन के माध्यम से चित्र, स्क्रिप्ट या अन्य संसाधनों में खींचते हैं। ऐसे वेब पृष्ठों में "मिश्रित सामग्री" होती है क्योंकि वे पूरी तरह से सुरक्षित नहीं होते हैं। वेब पेज के साथ छेड़छाड़ नहीं की जा सकती है, लेकिन यह एक स्क्रिप्ट, छवि, या iframe (किसी अन्य वेब पेज पर "फ्रेम" के भीतर एक वेब पेज) के साथ खींच सकता है, जिसके साथ छेड़छाड़ की जा सकती थी।
क्यों मिश्रित सामग्री खराब है
मिश्रित सामग्री भ्रामक है। आप किसी भी तरह एक वेब पेज देख रहे हैं जो सुरक्षित और सुरक्षित नहीं है। उदाहरण के लिए, आमतौर पर सुरक्षित और सुरक्षित वेब पेज HTTP के माध्यम से जावास्क्रिप्ट फ़ाइल में खींच सकता है। उदाहरण के लिए, यदि आप एक सार्वजनिक वाई-फाई नेटवर्क पर विश्वास नहीं करते हैं, तो यह स्क्रिप्ट संशोधित की जा सकती है - जो आपके किस्ट्रोक्स की निगरानी से लेकर ट्रैकिंग कुकी सम्मिलित करने तक, वेब पेज पर बहुत सी गलत चीजें करने के लिए भरोसेमंद नहीं है।
जबकि स्क्रिप्ट और iframes- "सक्रिय सामग्री" - सबसे खतरनाक हैं, यहां तक कि छवियां, वीडियो और ऑडियो-मिश्रित सामग्री भी जोखिम भरी हो सकती है। उदाहरण के लिए, कल्पना करें कि आप एक सुरक्षित स्टॉक ट्रेडिंग वेबसाइट देख रहे हैं जो HTTP के माध्यम से स्टॉक के इतिहास की एक छवि में खींचती है। यह चित्र सुरक्षित नहीं है - गलत विवरण दिखाने के लिए इसे पारगमन में छेड़छाड़ किया जा सकता था। इसके अलावा, क्योंकि यह एक अनएन्क्रिप्टेड कनेक्शन पर दिया गया था, कोई भी पारगमन में डेटा पर स्नूपिंग संभावना है कि आप किस स्टॉक को देख रहे हैं।
इस तरह की सामग्री का मिश्रण करना एक बुरा विचार है। यदि कोई वेब पेज HTTPS का उपयोग कर रहा है, तो उसके सभी संसाधनों को HTTPS के माध्यम से भी खींचा जाना चाहिए। यह सिर्फ एक ऐतिहासिक दुर्घटना है - वेब की शुरुआत HTTP से हुई और धीरे-धीरे वेबसाइटें HTTPS में अपग्रेड हो गईं। जैसा कि उन्होंने किया था, उन्होंने हर जगह HTTPS संसाधनों का उपयोग करने के लिए हमेशा अपडेट नहीं किया। या, वे उस तृतीय-पक्ष संसाधन पर निर्भर हो सकते हैं जो उस समय HTTPS का समर्थन नहीं करता था।
अब, Google और अन्य ब्राउज़र विक्रेताओं द्वारा मिश्रित सामग्री को और अधिक कठिन और हतोत्साहित करने के लिए, वेबसाइटों को चीजों को साफ करना होगा ताकि उनके वेब पेज डिफ़ॉल्ट रूप से काम करना जारी रखेंगे।
क्या वास्तव में क्रोम में बदल रहा है?
वर्तमान में Chrome मिश्रित स्क्रिप्ट और iframes को ब्लॉक करता है। Chrome 80 में, जिसे जनवरी 2020 में आरंभिक रिलीज़ चैनलों पर रिलीज़ किया जाएगा, Chrome मिश्रित ऑडियो और वीडियो संसाधनों को तकनीकी रूप से अवरुद्ध कर देगा, यह उन्हें सुरक्षित HTTPS कनेक्शन पर लोड करने की कोशिश करेगा और यदि वे नहीं करते हैं तो उन्हें ब्लॉक कर देगा। मिश्रित छवियां लोड होंगी, लेकिन Chrome वेब पृष्ठ को "सुरक्षित नहीं है" कहेगा। Chrome 81 में, Chrome मिश्रित छवियों को लोड करना बंद कर देगा। उपयोगकर्ता मिश्रित सामग्री को लोड करने की अनुमति दे सकते हैं, लेकिन यह डिफ़ॉल्ट रूप से नहीं है।
यह वेब को और अधिक सुरक्षित बनाने का हिस्सा है। Google की ब्लॉग पोस्ट कहती है कि यह उम्मीद करती है कि "सुरक्षित नहीं" संदेश "वेबसाइटों को अपनी छवियों को HTTPS में स्थानांतरित करने के लिए प्रेरित करेगा।"
कैसे क्रोम आपको मिश्रित सामग्री को अनब्लॉक करने देगा
Chrome पहले से ही पता बार में एक ढाल आइकन के साथ मिश्रित सामग्री के कुछ प्रकार और "असुरक्षित सामग्री अवरुद्ध" संदेश को ब्लॉक करता है। आप देख सकते हैं कि यह इस पर कैसे काम करता है मिश्रित सामग्री उदाहरण पृष्ठ Google द्वारा बनाया गया। उदाहरण के लिए, मिश्रित सामग्री स्क्रिप्ट को अनब्लॉक करने के लिए, आपको "असुरक्षित स्क्रिप्ट लोड करें" नामक लिंक पर क्लिक करना होगा।
यदि आप मिश्रित सामग्री को चलाने के लिए सहमत हैं, तो वेब पेज सिक्योर से नॉट सिक्योर में बदल जाता है।
Chrome 79 में Google इसे सरल बना देगा, जो दिसंबर 2019 में किसी समय जारी किया जाएगा। आपको पेज के पते के बाईं ओर लॉक आइकन पर क्लिक करना होगा, "साइट सेटिंग्स" पर क्लिक करें और फिर उस साइट के लिए मिश्रित सामग्री को अनब्लॉक करें।
विकल्प अधिक दफन हो जाता है, लेकिन वह बिंदु है: अधिकांश लोगों को किसी साइट के लिए मिश्रित सामग्री को सक्षम करने की आवश्यकता नहीं होनी चाहिए। वेबसाइट डेवलपर्स को सुरक्षित रूप से संसाधन देने के लिए अपनी वेबसाइटों को ठीक करने की आवश्यकता है। यह विकल्प यह सुनिश्चित करेगा कि पुरानी व्यावसायिक साइट का उपयोग करने वाला कोई भी व्यक्ति इसे एक्सेस करना जारी रख सकता है, भले ही सभी के लिए मिश्रित सामग्री अक्षम हो।
यदि आपको एक ऐसी साइट की आवश्यकता है, जिसके लिए चिंता न करें: Chrome में मिश्रित सामग्री लोड करने के विकल्प को हटाने पर Google ने एक तारीख की घोषणा नहीं की है। Google का वेब ब्राउज़र डिफ़ॉल्ट रूप से सभी मिश्रित सामग्री को अवरुद्ध करेगा, लेकिन भविष्य के लिए मिश्रित सामग्री को सक्षम करने के लिए एक विकल्प प्रदान करता रहेगा।
अन्य ब्राउज़रों के बारे में क्या?
Chrome अकेला नहीं है फ़ायरफ़ॉक्स स्क्रिप्ट और iframes जैसी मिश्रित सामग्री को भी ब्लॉक करता है, और आपको "क्लिक" की आवश्यकता होती है अभी के लिए सुरक्षा अक्षम करें “इसे सक्षम करने के लिए सेटिंग। हमें उम्मीद है कि मोज़िला Google के नक्शेकदम पर चलेगा। Apple की सफारी के बारे में आक्रामक है मिश्रित सामग्री को अवरुद्ध करना , भी।
और, ज़ाहिर है, माइक्रोसॉफ्ट का नया एज ब्राउज़र क्रोमियम कोड पर आधारित होगा जो Google क्रोम के लिए आधार बनाता है और क्रोम की तरह व्यवहार करेगा।
सम्बंधित: Google Chrome क्यों कहता है कि वेबसाइटें "सुरक्षित नहीं हैं"?
