لوحة الخصوصية والأمان

Kayce Basques
Sofia Emelianova
Sofia Emelianova
GitHub

استخدِم لوحة الخصوصية والأمان في "أدوات مطوّري البرامج في Chrome" لفحص ملفات تعريف الارتباط التابعة لجهات خارجية والتحكّم فيها والتحقّق من حماية HTTPS.

نظرة عامة

تنقسم لوحة الخصوصية والأمان إلى قسمَين متوافقَين:

  • الخصوصية، حيث يمكنك إجراء ما يلي:
    • عندما تكون "أدوات مطوّري البرامج" مفتوحة، يمكنك تقييد ملفات تعريف الارتباط التابعة لجهات خارجية مؤقتًا مع استثناءات أو بدونها واختبار سلوك الموقع الإلكتروني.
    • يمكنك الاطّلاع على جدول يحتوي على معلومات عن ملفات تعريف الارتباط التابعة لجهات خارجية، بما في ذلك ما إذا تم حظرها أو استثناؤها من خلال وضع الحدود المؤقتة، ونوع ملفات تعريف الارتباط التي قد تتأثر.

  • الأمان، حيث يمكنك الاطّلاع على مصادر صفحتك التي تتضمّن تحذيرات أمان HTTP وتفاصيل المصدر والشهادات.

    اطّلِع على أهمية بروتوكول HTTPS لمعرفة سبب ضرورة حماية كل موقع إلكتروني باستخدام HTTPS، حتى المواقع الإلكترونية التي لا تتعامل مع بيانات المستخدمين الحسّاسة.

فتح لوحة "الخصوصية والأمان"

لفتح لوحة الأمان، اتّبِع الخطوات التالية:

  1. افتح "أدوات مطوّري البرامج".
  2. افتح قائمة الأوامر بالضغط على:
    • نظام التشغيل macOS: Command+Shift+P
    • نظام التشغيل Windows وLinux وChromeOS: ‏ Control+Shift+P

  3. ابدأ بكتابة privacy، ثم اختَر عرض الخصوصية والأمان، واضغط على مفتاح Enter.

    لوحة "الخصوصية والأمان"

بدلاً من ذلك، في أعلى يسار الصفحة، انقر على تخصيص أدوات المطوّرين والتحكّم فيها > المزيد من الأدوات > الخصوصية والأمان.

الخصوصية: التحكّم في ملفات تعريف الارتباط التابعة لجهات خارجية وفحصها

يتيح لك قسم الخصوصية فحص ملفات تعريف الارتباط التابعة لجهات خارجية وحظرها عندما تكون أدوات المطوّرين مفتوحة.

تقييد ملفات تعريف الارتباط التابعة لجهات خارجية

لاختبار سلوك موقع إلكتروني عند تقييد ملفات تعريف الارتباط التابعة لجهات خارجية في Chrome، اتّبِع الخطوات التالية:

  1. في قسم الخصوصية > عناصر التحكم، فعِّل تقييد ملفات تعريف الارتباط التابعة لجهات خارجية مؤقتًا.

  2. فعِّل الاستثناءات التالية، إذا لزم الأمر:

    • فترة السماح لملفات تعريف الارتباط التابعة لجهات خارجية. لاستخدام هذا الخيار، يجب تسجيل موقع إلكتروني أو موقع إلكتروني مضمّن فيه خلال فترة السماح.
    • استثناء يستنِد إلى الإعدادات الإرشادية. في السيناريوهات المحدّدة مسبقًا، مثل النوافذ المنبثقة أو عمليات إعادة التوجيه، يمكن لموقع إلكتروني مضمَّن في هذا الموقع الإلكتروني الوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية.

    تقييد ملفات تعريف الارتباط التابعة لجهات خارجية مؤقتًا مع تفعيل كلا الاستثناءَين

  3. لتطبيق التغييرات، انقر على إعادة تحميل في رسالة المطالبة في أعلى أدوات مطوّري البرامج.

يمكنك الآن اختبار سلوك الموقع الإلكتروني وفحص ملفات تعريف الارتباط التابعة لجهات خارجية ومشاكلها كما هو موضّح أدناه.

فحص ملفات تعريف الارتباط التابعة لجهات خارجية

عندما تكون ملفات تعريف الارتباط التابعة لجهات خارجية محدودة مؤقتًا (مع استثناءات أو بدونها)، يمكنك فحصها في قسم الخصوصية > ملفات تعريف الارتباط التابعة لجهات خارجية.

عندما لا يتم العثور على ملفات تعريف ارتباط تابعة لجهات خارجية، ستظهر لك رسالة "لم يتبقّى أيّ مسار".

رسالة "ما مِن مشاكل بملفات تعريف الارتباط"

بدلاً من ذلك، استنادًا إلى الاستثناءات، قد يُسمح ببعض ملفات تعريف الارتباط التابعة لجهات خارجية ويتم حظر البعض الآخر. ويسرد قسم ملفات تعريف الارتباط التابعة لجهات خارجية هذه الملفات في جدول يتضمّن معلومات عن حالة ملفّات تعريف الارتباط واقتراحًا.

جدول يسرد ملفات تعريف الارتباط التابعة لجهات خارجية المسموح بها والمحظورة

لفلترة الجدول، اختَر قيمة حالة في أعلى الصفحة: الكل أو مسموح به أو محظور. لترتيب الجدول، انقر على اسم عمود.

الأمان: العثور على المشاكل الشائعة

قد يعرض قسم الأمان في اللوحة المشاكل الموضّحة أدناه.

المصادر الرئيسية غير الآمنة

عندما يكون المصدر الرئيسي للصفحة غير آمن، تظهر الرسالة هذه الصفحة غير آمنة في قسم الأمان > نظرة عامة.

صفحة غير آمنة

تحدث هذه المشكلة عندما يتم طلب عنوان URL الذي زرته عبر بروتوكول HTTP. لضمان أمان هذا الإجراء، عليك طلبه عبر HTTPS. على سبيل المثال، إذا اطّلعت على عنوان URL في شريط العناوين، من المرجّح أن يشبهhttp://example.com. لتأمينه، يجب أن يكون عنوان URL هو https://example.com.

إذا سبق لك إعداد HTTPS على خادمك، ما عليك سوى ضبط الخادم لإعادة توجيه جميع طلبات HTTP إلى HTTPS لحلّ هذه المشكلة.

إذا لم يسبق لك إعداد بروتوكول HTTPS على الخادم، تقدّم لك خدمة Let's Encrypt طريقة مجانية و سهلة نسبيًا لبدء العملية. يمكنك أيضًا استضافة موقعك الإلكتروني على شبكة توصيل المحتوى (CDN). تستضيف معظم خدمات CDN الرائجة المواقع الإلكترونية على HTTPS تلقائيًا الآن.

HTTPS معطّل

إذا كانت هناك مشكلة في HTTPS، يوضّح لك قسم الأمان > نظرة عامة سبب المشكلة.

صفحة تتضمّن بروتوكول HTTPS متوقّف

في هذه الحالة، لا تتضمّن الصفحة شهادة صالحة لأنّها انتهت صلاحيتها.

محتوى مختلط

يشير المحتوى المختلط إلى أنّ المصدر الرئيسي للصفحة آمن، ولكنّ الصفحة تتفاعل مع موارد من مصادر غير آمنة. تكون صفحات المحتوى المختلط محمية جزئيًا فقط لأنّه يمكن لبرامج التتبُّع الوصول إلى محتوى HTTP ويسهل اختراقه.

محتوى مختلط

افتح قسم الأمان > المصادر غير الآمنة وانقر على عرض الطلبات في لوحة "الشبكة".

الزر "عرض الطلبات في لوحة الشبكة"

تنقلك "أدوات مطوّري البرامج" إلى لوحة الشبكة وتطبّق الفلاتر ذات الصلة لكي يعرض سجلّ الشبكة الموارد غير الآمنة فقط.

موارد مختلطة في سجلّ الشبكة

عرض تفاصيل الأمان

يمكنك الاطّلاع على تفاصيل الشهادة ومصدرها كما هو موضّح أدناه.

عرض شهادة المصدر الرئيسية

من الأمان > نظرة عامة، انقر على عرض الشهادة للتحقّق بسرعة من شهادة المصدر الرئيسي.

شهادة مصدر رئيسية

عرض تفاصيل المصدر

انقر على أحد الإدخالات في قسم الأمان لعرض تفاصيل المصدر. من صفحة التفاصيل، يمكنك الاطّلاع على معلومات الاتصال والشهادة. يتم أيضًا عرض معلومات شفافية الشهادة عند توفّرها.

تفاصيل المصدر الرئيسي