Используйте панель «Конфиденциальность и безопасность» в Chrome DevTools для проверки и контроля сторонних файлов cookie, а также проверки защиты HTTPS.
Обзор
Панель Конфиденциальность и безопасность разделена на два соответствующих раздела:
- Конфиденциальность , где вы можете:
- Пока DevTools открыт, временно ограничьте использование сторонних файлов cookie с исключениями или без них и проверьте поведение веб-сайта.
- См. таблицу с информацией о сторонних файлах cookie, в том числе о том, были ли они заблокированы или исключены из режима временного ограничения, а также какие типы файлов cookie могут быть затронуты.
Безопасность : здесь вы можете увидеть происхождение вашей страницы, включая предупреждения безопасности HTTP, сведения об источнике и сертификаты.
См. раздел «Почему HTTPS важен» , чтобы узнать, почему каждый веб-сайт должен быть защищен с помощью HTTPS, даже сайты, которые не обрабатывают конфиденциальные пользовательские данные.
Откройте панель «Конфиденциальность и безопасность».
Чтобы открыть панель «Безопасность» , выполните следующие действия:
- Откройте Инструменты разработчика .
- Откройте командное меню , нажав:
- macOS: Command + Shift + P
- Windows, Linux, ChromeOS: Control + Shift + P.
Начните вводить
privacy, выберите «Показать конфиденциальность и безопасность» и нажмите Enter .
Либо в правом верхнем углу выберите Настройка и управление DevTools > Дополнительные инструменты > Конфиденциальность и безопасность .
Конфиденциальность: контроль и проверка сторонних файлов cookie.
Раздел «Конфиденциальность» позволяет проверять и ограничивать сторонние файлы cookie, пока DevTools открыт.
Ограничьте сторонние файлы cookie
Чтобы проверить, как ведет себя веб-сайт, когда сторонние файлы cookie ограничены в Chrome, выполните следующие действия:
- В разделе «Конфиденциальность» > «Управление» включите параметр «Временно ограничить сторонние файлы cookie» .
При необходимости включите следующие исключения:
- Льготный период использования сторонних файлов cookie . Чтобы использовать эту опцию, зарегистрируйте сайт или встроенный в него сайт в льготный период .
- Исключение на основе эвристики . В заранее определенных сценариях, таких как всплывающие окна или перенаправления, сайт, встроенный в этот сайт, может получить доступ к сторонним файлам cookie.
Чтобы применить изменения, нажмите , «Обновить» в командной строке вверху DevTools.
Теперь вы можете протестировать работу веб-сайта и проверить сторонние файлы cookie и связанные с ними проблемы, как описано ниже.
Проверяйте сторонние файлы cookie
Если использование сторонних файлов cookie временно ограничено (с исключениями или без них), проверьте их в разделе «Конфиденциальность» > «Сторонние файлы cookie» .
Если сторонние файлы cookie не обнаружены, вы увидите сообщение «Ни крошки» .
Альтернативно, в зависимости от исключений, некоторые сторонние файлы cookie могут быть разрешены, а другие заблокированы. В разделе «Сторонние файлы cookie» они перечислены в таблице, которая включает информацию о состоянии файлов cookie и рекомендации.
Чтобы отфильтровать таблицу, выберите значение статуса вверху: «Все» , «Разрешено » или «Заблокировано» . Чтобы отсортировать таблицу, щелкните имя столбца.
Безопасность: Найдите распространенные проблемы
В разделе «Безопасность» панели могут отображаться проблемы, описанные ниже.
Незащищенные основные источники
Если основной источник страницы небезопасен, в разделе «Безопасность» > «Обзор» отображается сообщение «Эта страница не защищена» .
Эта проблема возникает, когда URL-адрес, который вы посетили, был запрошен по HTTP. Чтобы обеспечить безопасность, вам необходимо запросить его через HTTPS. Например, если вы посмотрите на URL-адрес в адресной строке, он, вероятно, будет выглядеть примерно так: http://example.com . Чтобы обеспечить безопасность, URL-адрес должен быть https://example.com .
Если на вашем сервере уже настроен HTTPS, все, что вам нужно сделать, чтобы решить эту проблему, — это настроить сервер на перенаправление всех HTTP-запросов на HTTPS.
Если на вашем сервере не настроен HTTPS, Let’s Encrypt предоставляет бесплатный и относительно простой способ запустить процесс. Или вы можете рассмотреть возможность размещения своего сайта на CDN. Большинство крупных CDN теперь по умолчанию размещают сайты на HTTPS.
Сломанный HTTPS
Если возникла проблема с HTTPS, в разделе «Безопасность» > «Обзор» вы узнаете, что пошло не так.
В этом случае на странице отсутствует действительный сертификат, поскольку срок его действия истек.
Смешанный контент
Смешанное содержимое означает, что основной источник страницы является безопасным, но страница взаимодействует с ресурсами из незащищенного источника. Страницы со смешанным контентом защищены лишь частично, поскольку HTTP-контент доступен анализаторам и уязвим для атак типа «человек посередине».
Откройте раздел «Безопасность» > «Незащищенные источники» и нажмите «Просмотреть запросы на панели «Сеть»» .
DevTools перенаправит вас на панель «Сеть» и применит соответствующие фильтры, чтобы в сетевом журнале отображались только незащищенные ресурсы.
Просмотр сведений о безопасности
Вы можете просмотреть сведения о сертификате и происхождении, как описано ниже.
Посмотреть основной сертификат происхождения
В разделе «Безопасность» > «Обзор» нажмите «Просмотреть сертификат» , чтобы быстро проверить сертификат основного источника.
Посмотреть детали происхождения
Щелкните одну из записей в разделе «Безопасность» , чтобы просмотреть сведения об источнике. На странице сведений вы можете просмотреть информацию о соединении и сертификате. Информация о прозрачности сертификата также отображается, если она доступна.
