پنل حریم خصوصی و امنیتی

کیسی باسکی
سوفیا املیانوا
Sofia Emelianova
GitHub

برای بررسی و کنترل کوکی‌های شخص ثالث و بررسی حفاظت از HTTPS، از پانل حریم خصوصی و امنیت در ابزار توسعه‌دهنده Chrome استفاده کنید.

نمای کلی

پانل حریم خصوصی و امنیت به دو بخش مربوطه تقسیم می شود:

  • حریم خصوصی ، جایی که می توانید:
    • وقتی DevTools باز است، کوکی های شخص ثالث را با یا بدون استثنا به طور موقت محدود کنید و نحوه رفتار یک وب سایت را آزمایش کنید.
    • جدولی با اطلاعات مربوط به کوکی‌های شخص ثالث، از جمله اینکه آیا آنها توسط حالت محدودیت موقت مسدود شده‌اند یا معاف شده‌اند و اینکه چه نوع کوکی‌هایی ممکن است تحت تأثیر قرار گیرند، ببینید.

  • امنیت ، جایی که می توانید مبدا صفحه خود را مشاهده کنید که شامل هشدارهای امنیتی HTTP، جزئیات مبدا و گواهی ها می شود.

    ببینید چرا HTTPS مهم است تا بدانید چرا هر وب‌سایت باید با HTTPS محافظت شود، حتی سایت‌هایی که داده‌های حساس کاربر را مدیریت نمی‌کنند.

پانل "حریم خصوصی و امنیت" را باز کنید

برای باز کردن پنل امنیتی ، مراحل زیر را دنبال کنید:

  1. DevTools را باز کنید .
  2. منوی Command را با فشار دادن:
    • macOS: Command + Shift + P
    • Windows، Linux، ChromeOS: Control + Shift + P

  3. شروع به تایپ privacy کنید، نمایش حریم خصوصی و امنیت را انتخاب کنید و Enter را فشار دهید.

    پانل "حریم خصوصی و امنیت".

یا در گوشه بالا سمت راست، Customize and control DevTools > More tools > Privacy and Security را انتخاب کنید.

حریم خصوصی: کوکی های شخص ثالث را کنترل و بازرسی کنید

بخش Privacy به شما امکان می‌دهد تا زمانی که DevTools باز است، کوکی‌های شخص ثالث را بررسی و محدود کنید.

کوکی های شخص ثالث را محدود کنید

برای آزمایش نحوه رفتار یک وب‌سایت در زمانی که کوکی‌های شخص ثالث در Chrome محدود هستند، موارد زیر را انجام دهید:

  1. در حریم خصوصی > کنترل‌ها ، محدود کردن موقت کوکی‌های شخص ثالث را روشن کنید.

  2. در صورت لزوم استثناهای زیر را روشن کنید:

    • دوره مهلت کوکی شخص ثالث . برای استفاده از این گزینه، یک سایت یا سایتی که در آن تعبیه شده است را در مهلت ثبت نام کنید.
    • استثنا مبتنی بر اکتشافی . در سناریوهای از پیش تعریف شده مانند پنجره های بازشو یا تغییر مسیرها، سایتی که در این سایت تعبیه شده است می تواند به کوکی های شخص ثالث دسترسی داشته باشد.

    محدود کردن موقت کوکی‌های شخص ثالث با هر دو استثنا فعال است.

  3. برای اعمال تغییرات، روی Reload در یک درخواست در بالای DevTools کلیک کنید.

اکنون می‌توانید نحوه عملکرد وب‌سایت را آزمایش کنید و کوکی‌های شخص ثالث و مشکلات آنها را همانطور که در ادامه توضیح داده شد، بررسی کنید.

کوکی های شخص ثالث را بررسی کنید

اگر کوکی‌های شخص ثالث به طور موقت محدود شده‌اند (با یا بدون استثنا)، آنها را در بخش حریم خصوصی > کوکی‌های شخص ثالث بررسی کنید.

هنگامی که هیچ کوکی شخص ثالثی پیدا نشد، پیام چپ یک خرده نیست را خواهید دید.

پیام "خرده ای باقی نمانده".

از طرف دیگر، بسته به موارد استثنا، ممکن است برخی از کوکی‌های شخص ثالث مجاز و برخی دیگر مسدود شوند. بخش کوکی‌های شخص ثالث آنها را در جدولی فهرست می‌کند که شامل اطلاعاتی درباره وضعیت کوکی و یک توصیه است.

جدولی که کوکی های شخص ثالث مجاز و مسدود شده را فهرست می کند.

برای فیلتر کردن جدول، یک مقدار وضعیت را در بالا انتخاب کنید: همه ، مجاز ، یا مسدود شده . برای مرتب کردن جدول، روی نام ستون کلیک کنید.

امنیت: مشکلات رایج را پیدا کنید

بخش امنیت پانل ممکن است مشکلاتی را که در ادامه توضیح داده شده است نمایش دهد.

منشاء اصلی غیر ایمن

وقتی مبدا اصلی صفحه ایمن نیست، امنیت > نمای کلی می گوید این صفحه امن نیست .

یک صفحه غیر ایمن

این مشکل زمانی رخ می دهد که نشانی اینترنتی مورد بازدید شما از طریق HTTP درخواست شده باشد. برای ایمن کردن آن باید آن را از طریق HTTPS درخواست کنید. برای مثال، اگر به URL موجود در نوار آدرس خود نگاه کنید، احتمالاً شبیه به http://example.com است. برای ایمن کردن آن، URL باید https://example.com باشد.

اگر قبلاً HTTPS را روی سرور خود تنظیم کرده اید، تنها کاری که برای رفع این مشکل باید انجام دهید این است که سرور خود را به گونه ای پیکربندی کنید که تمام درخواست های HTTP را به HTTPS هدایت کند.

اگر HTTPS روی سرور خود راه‌اندازی نکرده‌اید، Let's Encrypt یک راه رایگان و نسبتاً آسان برای شروع فرآیند ارائه می‌کند. یا ممکن است در نظر داشته باشید که سایت خود را روی CDN میزبانی کنید. اکثر CDN های اصلی به طور پیش فرض میزبان سایت ها در HTTPS هستند.

HTTPS شکسته

اگر مشکلی با HTTPS وجود دارد، Security > Overview به شما می‌گوید چه مشکلی رخ داده است.

صفحه ای با HTTPS شکسته.

در این حالت، صفحه گواهی معتبری ندارد زیرا منقضی شده است.

محتوای مختلط

محتوای مختلط به این معنی است که مبدأ اصلی یک صفحه امن است، اما صفحه با منابعی از مبداهای غیر ایمن تعامل دارد. صفحات محتوای مختلط فقط تا حدی محافظت می‌شوند زیرا محتوای HTTP در دسترس sniffers است و در برابر حملات Man-in-the-Middle آسیب‌پذیر است.

محتوای مختلط

بخش امنیت > مبداهای غیر ایمن را باز کنید و روی مشاهده درخواست‌ها در پانل شبکه کلیک کنید.

دکمه «مشاهده درخواست‌ها در پانل شبکه».

DevTools شما را به پنل Network می برد و فیلترهای مربوطه را اعمال می کند تا گزارش شبکه فقط منابع غیر ایمن را نشان دهد.

منابع مختلط در گزارش شبکه

مشاهده جزئیات امنیتی

می توانید جزئیات گواهی و مبدا را همانطور که در ادامه توضیح داده شده است مشاهده کنید.

مشاهده گواهی مبدأ اصلی

از امنیت > نمای کلی، روی مشاهده گواهی کلیک کنید تا به سرعت گواهی مبدأ اصلی را بررسی کنید.

گواهی مبدأ اصلی

مشاهده جزئیات مبدا

برای مشاهده جزئیات مبدا، روی یکی از ورودی های بخش امنیت کلیک کنید. از صفحه جزئیات می توانید اطلاعات اتصال و گواهی را مشاهده کنید. اطلاعات شفافیت گواهی نیز در صورت موجود بودن نشان داده می شود.

جزئیات مبدا اصلی