ياهلا
مبرووك عليكم قدوم شهر رمضان المبارك وعساكم من عواده
مقاس العمل : 600*800
Month: أغسطس 2008
Ie6 اذهب الى الجحيم
السلام عليكم ورحمة الله وبركاته .
المتصفح InterNet Explorer 6 اذهب الى الجحيم . ليش ؟ ببساطة متصفح فاشل بكل المقاييس فأن الحماية عنده صفر وحتى ان الحماية عنه تصل عند البعض بالسالب . فتدخل موقع ما او تحمل برنامج ما الا تلقى مركب توولب بار يديد ! من قال لك ركبه ما تدري ! حتى اني شفت صورة مرة ان التول بارز في المتصفح ماخذه 75% من مساحة الموقع والموقع طالع في الباقي ! . اما بالنسبة الى المصممين والمطورين فيعتبر كارثة . المصمم لما يصمم موقع يكون فرحان انه يطلع 100% على انترنت اكسبلورر7 والفايرفوكس3 ولكن يفتحه على انترنت اكسبلورر6 يشوف كوارث . اما يحل الكوارث بالتضحية باشياء كثيرة تأثر على شكل وجمالية التصميم , او يعمل ستايل خاص بمواصفات خاصة الى الطيب ie6 , ياحبيبي ! تخيل ملف خاص منفصل لـie6 و ie5 و FF5 وغيره من المصفحات ! وطبعا هذيلين الحلين ما يحلون كل المشاكل فلما تستخدم في التصميم صورة png تشوف ان لها ظل ! طيب من قال لك حط الظل ! فتتطراما انك تحولها الى صيغة ثانية او انك تستخدم الجافا سكربت ! وطبعا كل هذا يؤثر على سرعة المتصفح على حساب Ie6 لهذا السبب اذهب للجحيم , ولا المصيبة الكبيره ! تخيل انك تتصفح 6 مواقع مرة وحدة ! سلم على الرام لانه راح يستخدم اكثر من 80% منه يعني تتصفح الانترنت ولا تفكر تشغل شي ثاني لأن الكمبيوتر راح يشير والسبب Ie6 . هذا غير ان اي اعلان تلاقيه طالع لك بدون اي احم ولا دستور ! بوب اب , جافا , فتحه , قفلة كلها راح تطلع عندك بدون اي رقيب او حسيب لهذا اذهب للجحيم
اعتقد ان حل المشكلة بسيط جدا وهو ان شركة مايكروسوفت توقف التصفح عن طريق ie6 وتلزم المستخدمين استخدام ie7 نفس الماسنجر لما تنزل نسخة يديدة ما يسجلك دخول الا لما تحدث الاصدار ولو نزلت من النت نسخة قديمة مايسجلك دخول ! بهذي الطريقة راح يستفيد الكل والمستخدم نفسه بالدرجة الاولى . لأن راح يتمتع بـTabs وحماية قوية واضافات وشكل احلى ! هذا ما يكفي لأنك تطور الى الاحدث ؟!
بعض المطورين والمصممين عملوا حمله لأيقاف استخدام ie6 واطلقو عليها اسم “Save the devlopers” ويمكن لأصحاب المواقع المشاركة في هذه الحملة عن طريق اضافة صورة اعلى الموقع تحث الزائر اللي يزور بـie6 انه يحدث متصفحه , الطريقة سهلة جدا فقط افتح هيدر موقعك وضع الكود اللي موجود في صفحة موقع الحملة , واذا كنت تخاف من الجافا سكربت والاختراق “وهذا حقك” نزل الملف وارفعه على موقعك .
بالتوفيق ان شاء الله
Identity Information
بسم الله الرحمن الرحيم
تم اضافة خاصية الى Firefox 3 والانترنت اكسبلورر IE7 مؤخرا
وهى Identity Information للمواقع
ما هى Identity Information ؟
هى وسيلة للتأكد من متصفح الموقع آمن ومحمى ولا ضرر لة من تصفح هذا الموقع.
و المتصفح الامن يتطلب توازن دقيق بين حماية المستخدم من الأضرار والأخطار التى توجد على شبكة الإنترنت و تلك التى تقييد حرية المستخدم وتذهب حيث تريد وتشاهد ما تريد من بياناتك الخاصة بينما تعانى انت من هذة الاضرار.
و سنتناول الشرح على متصفح الـ Firefox 3
إن أحد أهم الخصائص التى تم اضافتها الى الامن والحماية فى الـ Firefox 3 هى Site Identification button (أزرار التعريف بالمواقع).
وهذة الأزرار تحل محل و اعتمدت فى بنائها على زرار “padlock” سابقا.
padlock: هى الأيقونة التى كانت ولفترة طويلة هى المؤشر الرئيسي للحماية فى المتصفحات سابقا.
فالـ Firefox 2 مثلا كان يشير الى ان تصفح موقع معين امن عن طريق تغيير لون خلفية شريط العنوان ووضع أيقونة القفل بجوار الرابط
ولكن كانت هناك مشكلة ومع ذلك كان الكثير من المتصفحيين يعتقدون بأكثر من اكمانياتها الفعلية. فهنا القفل يعنى “مشفر” وليس “آمن”
ما هو الفرق بين “آمن” “safe” و “مشفر” “encrypted” ؟
هناك فرق كبير جدا بين مشفر و آمنز فليس من الصعب ان يظهر القفل بجانب اى اسم بل من السهل جدا فعل هذا وقد استخدمها الكثير من النصابين لايقاع ضحاياهم واخذ منهم المعلومات التى يريدوها كبيانات بطاقة الاتمان وغيرها من البيانات الخاصة الأخرى.
لذلك القفل يعنى ان الصفحة مشفرة “encrypted” ولكنة لم يعنى بذلك اى شئ اخر من حمايتك ضد الاحتيال والنصب او يخبرك انة هذا النطاق امن او ان العاملين على الموقع لهم شهادات معتمده بالمصداقية والامانة
وهناك نوع اخر من النصابين الذين يتلاعبون بالمتصفحين المبتدأين الذين ليس لهم خبرة بالمواقع
فهنا القفل لا يعنى حتى بانها مشفرة ولكن هنا مكان القفل هو المكان الخاص بالايقونة الخاصة بالموقع favicon ولكنها كافية بايقاع بعض المتصفحيين فى الفخ
كيف تم تحسين هذة الخاصية فى Firefox 3 ؟
راى مطوروا الفايرفوكس انة يجب ان يتم شئ يمنع او يحد من عمليات النصب والتلاعب على مواقع الانترنت. لذا قامو بتطوير أزرار التعريف بالمواقع “Site Identity Information Button”
فيقوم الفايرفوكس بتجميع المعلومات حول الموقع و استعراضها بضغطة زر واحده على يسار اسم الموقع
طبعا الزرار يظهر علية ايضا ايقونة الموقع ولاكن هذا لم يعد مهما او مقلقا لانة يتم التعريف عن امن الموقع بالالوان وليس بالقفل كالسابق
ويحدد امن الموقع ثلاث ألوان
أزرق – أخضر – رصاصى
وتقوم بعرض التعريف بالموقع عند الضغط عليها. ويتم فتح نافذة بها مربع علية رسمة كظابط الجوازات “Passport Officer” ملونة بالاخضر والازرق والرصاصى على حسب نوع البيانات التى تم الحصول عليها
1- اللون الرصاصى – لا يوجد بيانات
وهى تعنى ان الموقع لم يقدم اى شهادات تعريف وهذا يعنى ان الموقع غير مشفر او بالكاد مشفر وانة يجب الحذر أثناء التعامل مع هذا الموقع
وستجد ان معظم مواقع الانترنت تحمل اللون الرصاصى بسبب ان العديد من المواقع لا يتم فيها التعامل مع بيانات خاصة لذلك لا تحتاج هذة المواقع الى تقديم بياناتها او شهادات للتعريف بها
ولذلك فان اللون الرصاصى يعتبر جيد ولكن لا تقوم بادخال اى بطاقات ائتمانية او ماشابة عليها لان ذلك قد يشكل خطرا عليك
ملحوظة هامة
لن يتم التعامل بايقونة القفل سواء للاخبار بان الموقع مشفر او امن فقط الوان. وظهور علامة القفل لا يشير الا ان هذا الموقع يملك ايقونة بهذا الشكل فقط لا غير
مثال
2- اللون الازرق – بيانات عامة او ابتدائية
وتفيد بان اسم الموقع تم التعرف علية والاتصال بين المتصفح والسيرفر مشفر. وبالتالى الموقع امن من التجسس
والدومين الذى لة ايقونة زرقاء يعنى بان اصحابة قامو بشراء شهادة تعريف تفيد بانهم اصحاب هذا الموقع ومسئولون عنة و ان الموقع ليس تابعا لاى جهة اخرى
وعلى سبيل المثال ناخذ موقع لاحد البنوك هذا الموقع لة ايقونة زرقاء عند الضغط عليها يخبرك ان الموقع easyweb.tdcanadatrust.com تم التعرف علية والتاكد بانة جزء من موقع tdcanadatrust.com
, وانة تم تعريفة عن طريق شركة RSA Data Security Inc.
كما انة يخبرنا بان التعامل مع هذا الموقع امن ضد التجسس وسرقة معلومات الحاساب البنكى الخاصة بى
فى هذة الحالة لم يتم التعرف على من الذى يملك الموقع او انة تابع الى البنك
كل ما تم اخبارنا به انة تم التعرف على الدومين و ان الموقع مشفر وامن ضد التجسس
واذا كنت مازلت تشك فى الموقع كل ما عليك هو الضغط على ايقونة More Information
وسيخبرك اذا كنت قد تصفحت هذا الموقع سابقا ام لا واذا كان هذا الموقع يحتفظ بالكوكيز ام لا واذا كانت بياناتى محفوظة علية ام لا
هذا قسم الخصوصية و البيانات المحفوظة الذى تم عرضها عن طريق الضغط على زر More Information وهو يخبرنى بانى زرت هذا الموقع 94 مرة منذ استخدام هذا المتصفح او مسح البيانات الخاصة من علية. وان المتصفح يحتفظ على الاقل بكوكييز واحده لهذا الموقع وانى لم احتفظ علية باى من كلمات المرور.
كل هذة المعلومات مألوفة ومنطقية بالنسبة لى لذلك انا متأكد بأن هذا هو الموقع الذى أريد زيارتة
3- اللون الأخضر – بيانات كاملة عن الموقع
زرار التعريف بالموقع الاخضر يفيد بان الموقع يقدم شهادة كاملة و تعريف كامل بالموقع وصاحبة وان الاتصال بهذا الموقع مشفر وامن ضد التجسس
واذا كان الموقع يمتلك زرار تعرييف اخضر فهذا يعنى انة يستخدم “Extended Validation certificate” جديدة
يمكنك قرائة المزيد عن شهادات EV الجديدة عن طريق الرابط السابق، ولكن اختصارا للكلام الكثيير لتصنع شهادة EV خضراء تختص بالتعرييف بالموقع فانك تحتاج الى اجرائات قانونية وبطاقة الهوية وتواقيع وشهادات اخرى
لذلك فان الزر الازرق كافى للتعريف بان الموقع امن وليس علية اى تجسس ولكن لم يتم التعرييف بصاحب الموقع فقط
مع شهادة EV يتاكد زر التعريف بالموقع ان موقع PayPal.com هو ملك لشركة Paypal Inc. على سبيل المثال وان الشهادة الخضراء لا تكتفى بهذا بل تعرفك بصاحب الشركة وبلدة
واليك ما كان يتم عرضة فى فايرفوكس 2:
عند الضغط على القفل يظهر لك التالى
بالمقارنة مع ما يتم عرضة فى firefox 3 فان البيانات فى كلتا الحالتين ليست متماثلة لاختلاف مفهوم كلا منهما كما تم شرحة مسبقا.
ولكن انتظر هناك المزيد!
فى حالتين اخرتين يظهر ظابط الجوازات بلونين مختلفين الاصفر والاحمر ولكن هذة المرة ليس ضمن زرار التعريف بالموقع
أيقونة صفراء – شهادة تعريف غير صحيحة “مزورة”
من الممكن ان يوقفك ظابط الجوازات الاصفر اثناء تصفحك لموقع وهذا يعنى بانة هناك خطا بالتعريف بالموقع وانة هناك مشاكل بالاتصال بهذا الموقع.
الصفحة بالصورة تم انشائها عن طريق الفايرفوكس 3 وهى انشأت لتمنع اتصالك بموقع ذات شهادة تعريف مزورة
تماما كتراخيص البرامج وجوازات السفر. فشهادات المواقع تحتاج الى تجديد او تنتهى صلاحيتها وكل موقع يجب ان يقدم شهادات خاصة بة فقط.
فى الحالة التى تم حظرها بالصورة السابقة المشكلة هى ان الموقع يملك “self signed” identity certificate.
فى المواقع الشهادات التى تقوم بصناعتها بنفسك هى تماما كبطاقات الهوية وجوازات السفر التى يتم صناعتها بالمنزل أى لا تعنى أى شئ مع انة من المحتمل ان تكون البيانات صحيحة تماما الا انها تزال غير قانونية ويريد الفايرفوكس 3 ان يخبرك ان الموقع غير معتمد بطريقة صحيحة وان بياناته غير قانونية
وهناك الكثير من المواقع السليمة التى تستخدم الشهادات المنزلية الصنع والتى تشفر اتصالك بالسيرفر ولا تفعل اى شئ خاطئ على الاطلاق. لذلك يسمح لك الفاير فوكس 3 بانشاء استثنائات للمواقع التى انت متاكد منها
واضافة استثناء سهل جدا وهى ضرورية لمرة واحده فقط لكل موقع وهى عن طريق الضغط على رابط
“Or you can add an exception…”.
اضغط عليها لتظهر لك النافذة التالية مع بعض التحزيرات الامنية لتنبهك الى ما تفعلة
إضغط عل “Add Exception…” ليظهر لك المربع التالى لتنهى عملية الاضافة
إذا اردت اضافة الموقع بشكل مؤقت تاكد من انك لا تضع علامة صح بجوار “Permanently store this exception” باسفل المربع.
بعد ذلك اضغط على “Confirm Security Exception” والفاير فوكس 3 لن يمنعك بعد الان من دخول هذة الصفحة. و مع ذلك فان ايقونة الظابط الصفراء ستظهر بدون تردد مع اى موقع اخر يحمل شهادة تعرييف مزورة وستسألك مرة اخرى ماذا تريد ان تفعل بهذة الصفحة
أيقونة حمراء – الموقع غير امن وقد يخترق جهازك او بياناتك الخاصة
هناك أيضا الظابط الاحمر والذى يخبرك بضرورة الابتعاد عن هذا الموقع لانة تم العثور على فيروسات او ملفات تجسس بهذا الموقع وهذا الظابط هو احد موظفى نظام حماية المستخدم من المواقع الخطرة على الويب
فى الاخر فان جميع المتصفحات ومنها الانترنت اكسبلورر 7 مؤخرا تعمل على كسب ثقة المستخدم وحمايتة بقدر الامكان لذلك سيكون من الافضل لك ان تتبع تلك التعليمات وعدم اضافة اى موقع غير موثوق منة والتاكد من الاماكن التى يمكنك ادخال بياناتك الخاصة بها.
وبهذا تم الانتهاء من شرح خاصية الحماية الجديدة فى الفايرفوكس 3 وارجو التوفيق والامان للجميع
منقول من :: http://www.swalif.net/softs/swalif54/softs236588/
