التغييرات
نعمل على تحسين مستوى الأمان في YouTube من جهة العميل من خلال استخدام ميزة الأنواع الموثوق بها. سيوفر ذلك طبقة حماية إضافية حول واجهات برمجة تطبيقات نموذج كائن المستند (DOM) الذي تستخدمه إضافات الجهات الخارجية.
تتطلب الأنواع الموثوق بها إضافات المتصفح التابعة لجهات خارجية لاستخدام العناصر المكتوبة بدلاً من السلاسل عند تعيين قيم لواجهات برمجة تطبيقات DOM. اعتبارًا من 25 يوليو 2024، قد تتوقف إضافات المتصفّح التي لا تلتزم بمتطلبات أمان "الأنواع الموثوق بها" عن العمل بعد فرضها، لذلك نشجّع المطوّرين المعنيين على اتّباع دليل منع الثغرات الأمنية المستندة إلى نموذج العناصر في المستند (DOM) على المواقع الإلكترونية لضمان توافق إضافات المتصفّح مع معايير الأمان الجديدة في YouTube.
ما الذي يميّز هذه النسخة؟
سيؤدي تفعيل ميزة "الأنواع الموثوق بها" على YouTube إلى حماية المستخدمين من مجموعة كبيرة من هجمات النصوص البرمجية على المواقع الإلكترونية (XSS). يحسّن ذلك أيضًا عناصر التحكّم المتقدّمة في حماية البيانات للحفاظ على أمان المستخدمين والبيانات في المزيد من الإضافات التي يستخدمونها يوميًا على YouTube.
ما هي الإجراءات التي عليّ اتّخاذها؟
المشاهدون وصنّاع المحتوى
ليس عليك اتّخاذ أي إجراء. ويمكن للمستخدمين الذين يواجهون مشاكل إيقاف إضافات المتصفّح مؤقتًا التي تسبب مشاكل وإبلاغ المطوّرين المقابلة. إذا كنت تواجه مشاكل في تشغيل فيديو على YouTube، ننصحك بفتح YouTube في نافذة تصفّح متخفٍّ مع إيقاف كل الإضافات. للاطّلاع على المزيد من خطوات تحديد المشاكل وحلّها، يُرجى الاطّلاع على مقالة مركز المساعدة.
المطوّرون
- إذا كانت إضافتك تعدّل محتوى HTML وكان بإمكان المستخدم استخدامها على youtube.com، نشجّعك على اتّباع الخطوات التالية للتحقق مما إذا كانت الإضافات متوافقة وستعمل بشكل صحيح بعد فرض الميزة:
- تجاوز رؤوس الاستجابة بمساعدة أدوات مطوّري برامج Chrome. لإجراء ذلك، يُرجى إضافة ما يلي إلى خيارات إلغاء العناوين المحلية في youtube.com:
Content-Security-Policy: require-trusted-types-for 'script' - استبعاد مشغّل خدمات YouTube افتح أدوات المطوّرين، وانتقِل إلى علامة التبويب "التطبيق" واختَر "عاملو الخدمات" في قسم "التطبيق". ضَع علامة في المربّع بجانب "تجاوز الشبكة" في إعدادات "مشغّلي الخدمة".
- للمساعدة، يمكنك تفعيل نقاط الإيقاف التلقائية في انتهاكات "النوع الموثوق به". وفقًا للتصميم الموثوق به، ستتسبّب ميزة "الأنواع الموثوق بها" في حدوث خطأ في وقت التشغيل إذا تم رصد انتهاك خاص بالأنواع الموثوق بها.
- اختبِر سير عمل الإضافات. ستظهر لك رسالة خطأ في وحدة تحكم المطوّرين ضمن "أدوات مطوري البرامج في Chrome" في حال حدوث انتهاك للأنواع الموثوق بها (بالإضافة إلى نتيجة نقطة إيقاف إذا فعّلتها).
- تجاوز رؤوس الاستجابة بمساعدة أدوات مطوّري برامج Chrome. لإجراء ذلك، يُرجى إضافة ما يلي إلى خيارات إلغاء العناوين المحلية في youtube.com:
- إذا كان رمز الإضافة يحتوي على انتهاكات لسياسة "الأنواع الموثوق بها"، اتَّبِع دليل منع الثغرات الأمنية المستندة إلى نموذج العناصر في المستند (DOM) لحلّ المشاكل. وهناك عدة طرق لتتوافق مع ميزة "الأنواع الموثوق بها"، مثل إزالة الرمز المخالف أو استخدام مكتبة (مثل safevalues أو DOMPurify) أو إنشاء سياسة الأنواع الموثوق بها.
يمكنك أيضًا الاطّلاع على قائمة أُطر العمل والمكتبات هذه التي قد تساعدك في جعل إضافتك متوافقة مع أنواع Trusted Types (قد تكون تستخدم مكتبة قديمة تابعة لجهة خارجية جديرة بالتحديث).
لضمان توفير تجربة سلسة للمستخدمين، ننصح بأن تكون إضافات المتصفّح متوافقة مع الأنواع الموثوق بها قبل طرح ميزة الأمان في YouTube. في حال عدم توافق الرموز الموثوق بها مع الرموز البرمجية، قد يؤدي ذلك إلى تعطُّل ميزات الإضافات التابعة لجهات خارجية بسبب حظر عمليات معالجة عناصر DOM الخاصة بها من قِبل المتصفح.