بالکل مخلوط مواد کی وارننگ کیا ہے؟

غیر منقولہ مواد

"اس سائٹ میں غیر محفوظ مواد ہے۔" "صرف محفوظ مواد دکھایا جاتا ہے؛" "فائر فاکس نے ایسا مواد مسدود کردیا ہے جو محفوظ نہیں ہے۔" ویب کو براؤز کرتے وقت آپ کبھی کبھار ان انتباہات پر آجائیں گے ، لیکن ان کا اصل مطلب کیا ہے؟

مخلوط مواد کی دو قسمیں ہیں۔ ایک دوسرے سے بدتر ہے ، لیکن نہ ہی اچھا ہے۔ مخلوط مواد کی انتباہات اس اشارے میں ہیں کہ جس ویب صفحہ پر آپ جا رہے ہیں اس میں کچھ غلط ہے۔

مخلوط مواد کیا ہے؟

متعلقہ: HTTPS کیا ہے ، اور مجھے کیوں دیکھ بھال کرنی چاہئے؟

یہ سب نیچے آتا ہے HTTP اور HTTPS کے درمیان فرق . HTTP سب سے زیادہ عام طور پر استعمال ہونے والا قسم ہے۔ جب آپ HTTP پروٹوکول کا استعمال کرتے ہوئے کسی ویب سائٹ پر جاتے ہیں تو ، ویب سائٹ سے آپ کا رابطہ محفوظ نہیں ہوتا ہے۔ جو بھی شخص ٹریفک پر روشنی ڈالتا ہے وہ صفحہ دیکھ سکتا ہے جو آپ دیکھ رہے ہیں اور کوئی بھی ڈیٹا جسے آپ آگے پیچھے بھیج رہے ہیں۔

یہی وجہ ہے کہ ہمارے پاس HTTPS ہے ، جو لفظی طور پر "HTTP Secure" ہے۔ HTTPS آپ اور ویب سرور کے مابین ایک محفوظ کنکشن تیار کرتا ہے۔ کنکشن کو خفیہ اور توثیق کیا گیا ہے ، لہذا کوئی بھی آپ کے ٹریفک سے باز نہیں آسکتا ہے اور آپ کو کچھ یقین دہانی ہو گی کہ آپ صحیح ویب سائٹ سے جڑے ہوئے ہیں۔ اکاؤنٹ کے پاس ورڈز اور آن لائن ادائیگی کے اعداد و شمار کو حاصل کرنے کے ل This یہ انتہائی ضروری ہے ، اس بات کو یقینی بنانا کہ کوئی بھی ان پر روپوش نہ ہو۔

مخلوط مشمولات کی انتباہات اس ویب صفحہ کے ساتھ کسی مسئلے کی نشاندہی کرتی ہیں جس پر آپ HTTPS تک رسائی حاصل کر رہے ہیں۔ HTTPS کنکشن محفوظ ہونا چاہئے ، لیکن ویب پیج کا ماخذ کوڈ HTTPS نہیں ، غیر محفوظ HTTP پروٹوکول کے ساتھ دوسرے وسائل میں کھینچ رہا ہے۔ آپ کے ویب براؤزر کا ایڈریس بار یہ کہے گا کہ آپ HTTPS سے جڑے ہوئے ہیں ، لیکن صفحہ اس پس منظر میں غیر محفوظ HTTP پروٹوکول کے ذریعہ وسائل بھی لوڈ کررہا ہے۔ اس بات کو یقینی بنانے کے لئے کہ آپ جو ویب صفحہ استعمال کررہے ہیں وہ مکمل طور پر محفوظ نہیں ہے ، براؤزرز ایک انتباہ ظاہر کرتے ہیں کہ اس صفحے میں HTTPS اور HTTP دونوں مواد شامل ہیں - دوسرے الفاظ میں ، مخلوط مواد۔

یہ کیوں خطرناک ہے

متعلقہ: خفیہ کاری کیا ہے ، اور یہ کیسے کام کرتی ہے؟

یہاں کیوں یہ واقعی خطرناک ہے۔ ہم کہتے ہیں کہ آپ ادائیگی کے صفحے پر ہیں اور آپ اپنا کریڈٹ کارڈ نمبر داخل کرنے ہی والے ہیں۔ ادائیگی کا صفحہ اس کی نشاندہی کرتا ہے خفیہ کردہ HTTPS کنکشن ، لیکن آپ کو مخلوط مواد کی انتباہی نظر آتی ہے۔ اس کو سرخ پرچم بلند کرنا چاہئے۔ یہ ممکن ہے کہ آپ کی ادائیگی کی تفصیلات آپ داخل کرتے ہوں وہ غیر محفوظ مواد کے ذریعہ پکڑی جاسکتی ہیں اور HTTPS سیکیورٹی کا فائدہ ختم کرتے ہوئے غیر محفوظ کنکشن پر بھیجی جاسکتی ہیں - کوئی شخص آپ کے حساس اعداد و شمار کو چھپا کر دیکھ سکتا ہے۔

چونکہ HTTP ویب سرور کو اسی طرح HTTPS کی توثیق نہیں کرتا ہے ، یہ بھی ممکن ہے کہ HTTP سائٹ سے کسی اسکرپٹ میں کھینچنے والی ایک محفوظ HTTPS سائٹ کو حملہ آور کی اسکرپٹ کھینچنے اور اسے دوسری صورت میں محفوظ سائٹ پر چلانے میں دھوکہ دیا جاسکے۔ جب HTTPS استعمال کیا جاتا ہے تو ، آپ کو زیادہ یقین دہانی ہوتی ہے کہ مواد کے ساتھ چھیڑ چھاڑ نہیں کی گئی تھی اور یہ جائز ہے۔

دونوں ہی صورتوں میں ، یہ محفوظ HTTPS کنکشن رکھنے سے فائدہ ختم کرتا ہے۔ یہ ممکن ہے کہ کسی ویب سائٹ میں غیر محفوظ مواد کی انتباہ ہو اور پھر بھی وہ آپ کے ذاتی ڈیٹا کو صحیح طریقے سے محفوظ رکھ سکے ، لیکن ہم واقعتا یقین کے ساتھ نہیں جانتے اور نہ ہی اسے خطرہ مول لینا چاہئے - یہی وجہ ہے کہ جب آپ کسی ویب سائٹ پر آتے ہیں تو ویب براؤزر آپ کو متنبہ کرتے ہیں۔ ٹھیک سے کوڈ

مخلوط فعال مواد بمقابلہ مخلوط غیر فعال مواد

مخلوط مواد کی اصل میں دو قسمیں ہیں۔ سب سے زیادہ خطرناک "مخلوط فعال مواد" یا "مخلوط اسکرپٹنگ" ہے۔ یہ اس وقت ہوتا ہے جب HTTPS سائٹ HTTP پر اسکرپٹ فائل لوڈ کرتی ہے۔ اسکرپٹ فائل جس صفحے پر چاہے اس پر کوئی کوڈ چلا سکتی ہے ، لہذا غیر محفوظ کنکشن پر اسکرپٹ لوڈ کرنا موجودہ صفحے کی سیکیورٹی کو مکمل طور پر برباد کردیتا ہے۔ ویب براؤزر عام طور پر اس طرح کے مخلوط مواد کو مکمل طور پر روک دیتے ہیں۔

دوسری قسم "مخلوط غیر فعال مواد" یا "مخلوط ڈسپلے مواد" ہے۔ یہ اس وقت ہوتا ہے جب HTTPS سائٹ کسی HTTP کنکشن پر شبیہہ یا آڈیو فائل کی طرح کچھ لوڈ کرتی ہے۔ اس طرح کا مواد صفحہ کی سلامتی کو اسی طرح خراب نہیں کر سکتا ، لہذا ویب براؤزر اس پر سخت ردعمل ظاہر نہیں کرتے ہیں۔ تاہم ، یہ سیکیورٹی کا ایک خراب عمل ہے جو پریشانیوں کا سبب بن سکتا ہے۔ مثال کے طور پر ، ایک حملہ آور نظریاتی طور پر محفوظ صفحے کے ساتھ چھیڑ چھاڑ کرتے ہوئے گمراہ کن امیج کی مدد سے اس تصویر کی جگہ لے سکتا ہے۔ ایک تصویری بوجھ کی درخواست میں ایسے ہیڈرز بھی شامل ہوتے ہیں جن میں کسی ویب سائٹ سے وابستہ کوکی کی معلومات ہوتی ہے ، لہذا یہاں تک کہ کسی غیر محفوظ رابطے پر امیج لوڈ کرنے سے بھی دشواری پیدا ہوسکتی ہے۔ ویب براؤزر اکثر مواد کو مکمل طور پر روکنے کے بجائے انتباہی آئیکن یا میسج ڈسپلے کرتے ہیں ، کیوں کہ اس طرح کا ملا ہوا مواد اب بھی اصلی ویب سائٹوں میں عام ہے۔ کروم میں ، آپ کو پیلے رنگ کا مثلث والا ایک لاڑک نظر آئے گا۔

جب آپ کو مخلوط مواد کی انتباہ نظر آئے تو کیا کریں

ویب براؤزر عام طور پر انتہائی خطرناک قسم کے مخلوط مواد کو بطور ڈیفالٹ بلاک کرتے ہیں۔ اسے غیر مسدود نہ کریں۔ اگر آپ مخلوط مواد کو لوڈ کیے بغیر کسی ویب سائٹ میں لاگ ان نہیں کرسکتے یا آن لائن ادائیگی کی تفصیلات درج نہیں کرسکتے ہیں تو آپ کو صرف ویب سائٹ چھوڑ دینی چاہئے اور اپنی معلومات کو غیر محفوظ ویب سائٹ میں داخل نہیں کرنا چاہئے۔ ویب سائٹ مالکان کو یہ بتائیں کہ ان کی سائٹ غیر محفوظ اور ٹوٹی ہوئی ہے۔

اگر آپ کو کوئی انتباہ نظر آتا ہے کہ کسی صفحے میں دیگر وسائل موجود ہیں جو محفوظ نہیں ہوسکتے ہیں ، تو پھر بھی لاگ ان کرنا ممکن ہے۔ یہ اچھی علامت نہیں ہے اگر کسی ویب سائٹ کو اتنی ہی اہم بات ہو جتنی کہ آپ کے بینک میں بھی یہ مسئلہ ہے ، لیکن اس طرح کی مخلوط مواد کی انتباہی چیز بہت عام ہے۔

دوسری طرف ، اگر آپ کسی ایسی ویب سائٹ تک رسائی حاصل کررہے ہیں جس کو HTTPS کی ضرورت نہیں ہے تو ، مخلوط مواد کی انتباہی واقعی بہت بڑی بات نہیں ہے۔ مخلوط مواد کی انتباہی کا مطلب یہ ہے کہ HTTPS سیکیورٹی سے فائدہ اٹھانے کی ضمانت دی گئی کوئی ویب صفحہ - دوسرے لفظوں میں ، انتہائی خراب صورتحال میں ، جس ویب صفحے کا آپ ملاحظہ کر رہے ہیں وہ ایک معیاری HTTP سائٹ کی طرح غیر محفوظ ہے۔ لہذا ، اگر آپ صرف کچھ مضامین پڑھنے کے لئے ویکی پیڈیا جیسی ویب سائٹ تک رسائی حاصل کررہے تھے اور آپ کو مخلوط مواد کی انتباہ نظر آتی ہے تو ، آپ کو اس کی بہت زیادہ پرواہ کرنے کی ضرورت نہیں ہوگی۔ کسی بدترین صورتحال میں ، یہ اتنا ہی غیر محفوظ ہے جیسے آپ کسی معیاری HTTP کنیکشن پر ویکی پیڈیا پر مضامین پڑھ رہے ہوں ، جس سے آپ کو ویسے بھی کوئی پریشانی نہیں ہوگی۔

کیوں کچھ ویب صفحات میں یہ مسئلہ ہے

آپ کو صرف اس صورت میں غلطی اس وقت نظر آئے گی جب کسی ویب صفحہ کے کوڈ کوڈ کرنے کے طریقے میں کوئی پریشانی ہو۔ اگر کسی ویب صفحہ کو HTTPS پر پیش کیا جاتا ہے تو ، اسکرپٹ فائلوں اور اس کی مطلوبہ دیگر مواد کو کھینچنے کے لئے بھی HTTPS پروٹوکول کا استعمال کرنا چاہئے۔ ویب ڈویلپرز کو اپنے ویب صفحات کی جانچ کرنی چاہئے ، اس بات کو یقینی بنانا کہ وہ صارفین کے براؤزرز میں خوفناک نظر آنے والی انتباہی کو متحرک نہ کریں۔ اگر آپ صارف ہیں تو ، آپ واقعتا. اس کے بارے میں کچھ نہیں کرسکتے ہیں - اسے ٹھیک کرنا ویب سائٹ کے مالک پر منحصر ہے۔

اگر آپ ویب ڈویلپر ہیں تو ، آپ کو بس اتنا کرنا ہے کہ آپ کے HTTPS صفحات HTTPS URLs سے مواد لوڈ کریں ، HTTP URLs سے نہیں۔ ایسا کرنے کا ایک طریقہ یہ ہے کہ آپ اپنی پوری ویب سائٹ کو صرف ایس ایس ایل پر کام کریں ، لہذا ہر چیز صرف HTTPS استعمال کرتی ہے۔

اگر آپ کوئی ایسا صفحہ بنانا چاہتے ہیں جو HTTP یا HTTPS پر پیش کیا جاسکے اور صحیح کام خود بخود ہوجائے تو ، آپ صارف کا براؤزر خود بخود HTTP یا HTTPS کا انتخاب کرنے کے ل “" پروٹوکول رشتہ دار یو آر ایل "استعمال کرسکتے ہیں ، اس پر منحصر ہے کہ صارف کون سا پروٹوکول ہے کے ساتھ منسلک. مثال کے طور پر ، کسی تصویر کو لوڈ کرنے کے ل a ایک پروٹوکول کا رشتہ دار URL ایسا نظر آئے گا <img src = "// example.com/image.png"> . براؤزر خود بخود HTTP: یا https: URL کے آغاز میں جو بھی مناسب ہو گا شامل کردے گا۔ یقینا، ، آپ کو اس سائٹ کو یقینی بنانا ہوگا جس سے آپ لنک کر رہے ہو HTTP اور HTTPS دونوں پر وسائل پیش کرتے ہیں۔

---

ویب براؤزر خود بخود مخلوط مواد یا آپ کے تحفظ کو روک رہے ہیں ، اور اسی وجہ سے۔ اگر آپ کو ایک ایسی محفوظ ویب سائٹ استعمال کرنے کی ضرورت ہے جو آپ کے مخلوط مواد کو چالو کرنے تک مناسب طریقے سے کام نہیں کرتی ہے تو ، ویب سائٹ کے مالک کو اسے ٹھیک کرنا چاہئے۔