Panel Prywatność i bezpieczeństwo

Kayce Basques
Sofia Emelianova
Sofia Emelianova
GitHub

W Narzędziach deweloperskich w Chrome możesz sprawdzić i skontrolować pliki cookie innych firm oraz sprawdzić ochronę HTTPS.

Omówienie

Panel Prywatność i bezpieczeństwo jest podzielony na 2 odpowiednie sekcje:

  • Prywatność, gdzie możesz:
    • Gdy Narzędzia deweloperskie są otwarte, tymczasowo ograniczaj pliki cookie innych firm z wyjątkami lub bez nich i sprawdzaj, jak zachowuje się witryna.
    • Zobacz tabelę z informacjami o plikach cookie innych firm, w tym o tym, czy zostały one zablokowane lub wyłączone przez tymczasowy tryb limitowania oraz jakie typy plików cookie mogą być objęte tym ograniczeniem.

  • Bezpieczeństwo – możesz tu zobaczyć źródła strony, w tym ostrzeżenia o zabezpieczeniach HTTP, szczegóły źródła i certyfikaty.

    Aby dowiedzieć się, dlaczego każda witryna powinna być chroniona za pomocą protokołu HTTPS, nawet jeśli nie obsługuje danych wrażliwych użytkowników, przeczytaj artykuł Dlaczego HTTPS jest ważny.

Otwórz panel „Prywatność i bezpieczeństwo”.

Aby otworzyć panel Bezpieczeństwo, wykonaj te czynności:

  1. Otwórz Narzędzia deweloperskie.
  2. Otwórz menu Polecenia, naciskając:
    • macOS: Command + Shift + P.
    • Windows, Linux, ChromeOS: Control + Shift + P

  3. Zacznij wpisywać privacy, wybierz Prywatność i bezpieczeństwo, a potem naciśnij Enter.

    panel „Prywatność i bezpieczeństwo”.

W prawym górnym rogu kliknij Dostosowywanie i sterowanie Narzędziami deweloperskimi > Więcej narzędzi > Prywatność i bezpieczeństwo.

Prywatność: kontrolowanie i sprawdzanie plików cookie innych firm

W sekcji Prywatność możesz sprawdzać i ograniczać pliki cookie innych firm, gdy Narzędzia deweloperskie są otwarte.

Ograniczanie plików cookie innych firm

Aby sprawdzić, jak zachowuje się witryna, gdy w Chrome są ograniczone pliki cookie innych firm, wykonaj te czynności:

  1. W sekcji Prywatność > Ustawienia włącz opcję Tymczasowo ogranicz pliki cookie innych firm.

  2. Włącz te wyjątki, jeśli to konieczne:

    • Okres prolongaty dla plików cookie innych firm. Aby z niej korzystać, zarejestruj witrynę lub umieszczoną w niej witrynę w okresie przejściowym.
    • Wyjątek oparty na heurystyce. W przypadku wstępnie zdefiniowanych scenariuszy, takich jak wyskakujące okienka lub przekierowania, witryna osadzona na tej stronie może uzyskiwać dostęp do plików cookie innych firm.

    Tymczasowe ograniczenie plików cookie innych firm przy włączonych obu wyjątkach.

  3. Aby zastosować zmiany, kliknij Załaduj ponownie w promptzie u góry Narzędzi deweloperskich.

Teraz możesz sprawdzić, jak zachowuje się witryna, i sprawdzić pliki cookie innych firm oraz związane z nimi problemy, jak opisano poniżej.

Sprawdzanie plików cookie innych firm

Gdy pliki cookie innych firm są tymczasowo ograniczone (z wyjątkami lub bez wyjątków), sprawdź je w sekcji Prywatność > Pliki cookie innych firm.

Jeśli nie uda się znaleźć plików cookie innych firm, zobaczysz komunikat „Brak ścieżki”.

komunikat „Nie ma ani okruszka”;

Możesz też zezwolić na niektóre pliki cookie innych firm, a inne blokować. W sekcji Pliki cookie innych firm pliki cookie są wymienione w tabeli, która zawiera informacje o ich stanie i rekomendację.

Tabela z listą dozwolonych i zablokowanych plików cookie innych firm.

Aby przefiltrować tabelę, u góry wybierz wartość stanu: Wszystkie, Dozwolone lub Zablokowane. Aby posortować tabelę, kliknij nazwę kolumny.

Bezpieczeństwo: znajdowanie typowych problemów

W sekcji Bezpieczeństwo panelu mogą wyświetlać się opisane poniżej problemy.

Główne niezabezpieczone źródła

Jeśli główne źródło strony nie jest bezpieczne, w sekcji Bezpieczeństwo > Przegląd widać komunikat Ta strona nie jest bezpieczna.

niezabezpieczona strona;

Ten problem występuje, gdy adres URL, który został przez Ciebie odwiedzony, został przesłany przez HTTP. Aby zapewnić bezpieczeństwo, musisz poprosić o nie przez HTTPS. Jeśli na przykład spojrzysz na adres URL w pasku adresu, będzie on wyglądał podobnie do http://example.com. Aby zapewnić bezpieczeństwo, adres URL powinien być https://example.com.

Jeśli HTTPS jest już skonfigurowany na serwerze, wystarczy skonfigurować serwer tak, aby przekierowywał wszystkie żądania HTTP do HTTPS.

Jeśli na serwerze nie masz skonfigurowanego protokołu HTTPS, możesz skorzystać z bezpłatnego i względnie prostego narzędzia Let's Encrypt. Możesz też rozważyć hostowanie witryny w usłudze CDN. Obecnie większość usług CDN hostuje witryny w protokole HTTPS.

Nieprawidłowy HTTPS

Jeśli wystąpi problem z HTTPS, na stronie Bezpieczeństwo > Przegląd znajdziesz informacje o tym, co poszło nie tak.

strona z uszkodzonym HTTPS;

W takim przypadku strona nie ma ważnego certyfikatu, ponieważ wygasł.

Treść mieszana

Treści mieszane oznaczają, że główne źródło strony jest bezpieczne, ale strona wchodzi w interakcję z zasobami z niebezpiecznych źródeł. Strony z treścią mieszaną są chronione tylko częściowo, ponieważ treści HTTP są dostępne dla snifferów i podatne na ataki typu „man-in-the-middle”.

Treści mieszane.

Otwórz sekcję Bezpieczeństwo > Niebezpieczne źródła i kliknij Wyświetlaj prośby w panelu Sieć.

przycisk „Wyświetl żądania w panelu Sieć”;

Narzędzia deweloperskie otwierają panel Sieć i stosują odpowiednie filtry, aby dzienniki sieciowe zawierały tylko zasoby niezabezpieczone.

Mieszane zasoby w logu sieci.

Wyświetl szczegółowe informacje o zabezpieczeniach

Szczegóły certyfikatu i pochodzenia możesz wyświetlić w sposób opisany poniżej.

Wyświetlanie głównego certyfikatu pochodzenia

Aby szybko sprawdzić certyfikat głównego źródła, w sekcji Bezpieczeństwo > Przegląd kliknij Wyświetl certyfikat.

główny certyfikat źródłowy,

Wyświetlanie szczegółów źródła

Aby wyświetlić szczegóły pochodzenia, kliknij jeden z wpisów w sekcji Bezpieczeństwo. Na stronie z informacjami możesz wyświetlić informacje o połączeniu i certyfikacie. W przypadku dostępności wyświetlane są też informacje o przejrzystości certyfikatu.

Szczegóły głównego źródła.