أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

لا يدعم برنامج Internet Explorer أسماء المستخدمين وكلمات المرور في عناوين موقع الويب (عناوين URL تستخدم البروتوكول HTTP أو HTTPS)

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

-

لمتابعة تلقي تحديثات الأمان لنظام التشغيل Windows، تأكد من تشغيل نظام التشغيل Windows Vista المزود بحزمة الخدمة Service Pack 2 (SP2). لمزيد من المعلومات، الرجاء الرجوع إلى صفحة Microsoft التالية على الويب: انتهاء الدعم المقدم لبعض إصدارات نظام التشغيل Windows

الغرض من هذه المقالة هو إعلام مسؤولي موقع الويب ومتخصصي تكنولوجيا المعلومات بسلوك برنامج Internet Explorer عندما يتم تضمين معلومات المستخدم في عنوان موقع الويب (عنوان URL يستخدم البروتوكول HTTP أو HTTPS).

إذا كنت أحد المستخدمين المنزليين وتواجه مشكلات مع كلمات المرور أو معلومات المستخدم في برنامج Internet Explorer، قم بزيارة موقع "مركز حلول Internet Explorer" على الويب للحصول على معلومات استكشاف الأخطاء وإصلاحها أو الاتصال بالدعم:
الموجز
افتراضيًا، لا تدعم إصدارات Microsoft Internet Explorer التي تم إصدارها بدءًا من إصدار التحديث الأمني ٨٣٢٨٩٤ معالجة أسماء المستخدمين وكلمات المرور في عناوين URL التي تستخدم البروتوكول HTTP والبروتوكول HTTP المزودة بـ "طبقة مآخذ التوصيل الآمنة" (SSL) أو عناوين URL التي تستخدم البروتوكول HTTPS. بناء الجملة التالي الخاص بعنوان URL غير معتمد في Internet Explorer أو "مكتشف Windows":
http(s)://اسم المستخدم:كلمة المرور@الخادم/مورد.ext
الغرض من هذه المقالة هو إعلامك بالسلوك الافتراضي لبرنامج Internet Explorer. في حالة تضمين معلومات المستخدم في عناوين URL التي تستخدم البروتوكول HTTP أو البروتوكول HTTPS، نوصي باستكشاف الحلول البديلة الموضحة في هذه المقالة. لمزيد من المعلومات حول التحديث الأمني ٨٣٢٨٩٤، قم بزيارة موقع Microsoft التالي على الويب:
معلومات أخرى

معلومات الخلفية

تدعم إصدارات Internet Explorer من الإصدار 3.0 إلى الإصدار 6.0 بناء الجملة التالي لعناوين URL التي تستخدم البروتوكول HTTP أو البروتوكول HTTPS:
http(s)://اسم المستخدم:كلمة المرور@الخادم/المورد.ext
يمكن استخدام بناء جملة عنوان URL هذا لإرسال معلومات المستخدم تلقائيًا إلى موقع ويب يدعم طريقة المصادقة الأساسية.

قد يقوم أحد المستخدمين الضارين باستخدام بناء جملة URL هذا لإنشاء ارتباط تشعبي يبدو وكأنه يعمل على فتح موقع ويب صحيح ولكنه في الواقع يقوم بفتح موقع ويب مضلل (مخادع). على سبيل المثال، يبدو أن عنوان URL التالي يقوم بفتح الموقع http://www.wingtiptoys.com ولكنه في الواقع يقوم بفتح http://example.com:
http://www.wingtiptoys.com@example.com
ملاحظة في هذه الحالة، يعرض Internet Explorer 6 المزود بحزمة الخدمة Service Pack 1 (SP1) وInternet Explorer 6 لنظام تشغيل Windows Server 2003 الموقع "http://example.com" في شريط العناوين فقط. ولكن الإصدارات السابقة من برنامج Internet Explorer تعرض "http://www.wingtiptoys.com@example.com" في شريط العناوين.

بالإضافة إلى ذلك، يمكن للمستخدمين الضارين استخدام بناء جملة URL هذا مع الاستعانة بطرق أخرى لإنشاء ارتباط إلى موقع ويب مضلل (مخادع) يعرض عنوان URL الذي يؤدي إلى موقع ويب صحيح في شريط المعلومات وشريط العناوين وشريط العنوان في كافة إصدارات برنامج Internet Explorer.

لمزيد من المعلومات حول هذه المشكلة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
833786 الخطوات التي يمكن اتباعها للتعرف على مواقع الويب المضللة (المخادعة) والارتباطات التشعبية الضارة والحماية منها

شرح التغيير الذي تم إجراؤه على السلوك الافتراضي

للتخفيف من تأثير المشكلات التي تم تناولها في القسم "معلومات الخلفية"، لم يعد Internet Explorer و"مكتشف Windows" يدعمان معالجة عناوين URL التي تستخدم البروتوكول HTTP والبروتوكول HTTPS من هذا النموذج. لا يقوم كل من "مكتشف Windows" وبرنامج Internet Explorer بفتح مواقع HTTP أو مواقع HTTPS باستخدام URL يتضمن معلومات المستخدم. افتراضيًا، في حالة تضمين معلومات المستخدم في URL يستخدم البروتوكول HTTP أو البروتوكول HTTPS، تظهر صفحة ويب تحمل العنوان التالي:
خطأ بناء جملة غير صالح
ملاحظة لا يؤثر هذا التغيير في السلوك الافتراضي على البروتوكولات الأخرى. على سبيل المثال، لا يزال بإمكانك تضمين معلومات المستخدم في عنوان URL الخاص ببروتوكول FTP بعد تثبيت التحديث الأمني رقم ٨٣٢٨٩٤.

يتم أيضًا تطبيق هذا التغيير في السلوك الافتراضي بواسطة التحديثات الأمنية وحزم الخدمة وإصدارات Internet Explorer التي تم إصدارها بدءًا من إصدار التحديث الأمني رقم ٨٣٢٨٩٤.

حلول بديلة للمستخدمين

عناوين URL التي يتم فتحها بواسطة المستخدمين الذين يكتبون عنوان URL في شريط العناوين أو النقر فوق أحد الارتباطات

إذا كان المستخدمون يكتبون عادةً عناوين URL التي تستخدم البروتوكول HTTP أو البروتوكول HTTPS والتي تتضمن معلومات المستخدم في شريط العناوين، أو يقومون بالنقر فوق ارتباطات تتضمن معلومات المستخدم في عناوين URL تستخدم البروتوكول HTTP أو البروتوكول HTTPS، يمكنك الالتفاف حول هذه الوظيفة الجديدة في Internet Explorer بطريقتين:
  • عدم تضمين معلومات المستخدم في عناوين URL الخاصة بالبروتوكول HTTP أو HTTPS.
  • توجيه المستخدمين حتى لا يقوموا بتضمين معلومات المستخدم الخاصة بهم عند كتابة عناوين URL التي تستخدم البروتوكول HTTP أو HTTPS.
في حالة استخدام موقع الويب لطريقة المصادقة الأساسية، يقوم برنامج Internet Explorer تلقائيًا بمطالبة المستخدمين باسم المستخدم وكلمة المرور. في بعض الحالات، يمكن للمستخدمين النقر فوق المربع Remember my password (تذكر كلمة المرور الخاصة بي) في مربع الحوار لحفظ بيانات الاعتماد الخاصة بهم لاستخدامها في الزيارات التالية إلى موقع الويب هذا.

حلول بديلة لمطوري التطبيقات ومواقع الويب

عناوين URL التي يتم فتحها باستخدام كائنات تستدعي وظيفتي WinInet أو Urlmon

بالنسبة للكائنات التي تستخدم عنوان URL يستخدم البروتوكول HTTP أو البروتوكول HTTPS الذي يحتوي على معلومات المستخدم أثناء استدعاء وظيفة WinInet أو Urlmon مثل InternetOpenURL (محدد موقع معلومات فتح إنترنت)، أعد كتابة الكائن لاستخدام إحدى الطريقتين التاليتين لإرسال معلومات المستخدم إلى موقع الويب:
  • استخدام الوظيفة InternetSetOption (خيار تعيين إنترنت)، وتضمين إشارتي الخيارين التاليتين:
    • INTERNET_OPTION_USERNAME
    • INTERNET_OPTION_PASSWORD
    ملاحظة بالنسبة لهاتين الإشارتين، يجب أن يحتوي الخيار InternetSetOption (خيار تعيين إنترنت) على مؤشر يتم إرجاعه بواسطة الوظيفة InternetConnect (اتصال إنترنت). لذا، إذا كان التطبيق يستخدم الوظيفة InternetOpenUrl (محدد موقع معلومات فتح إنترنت)، قم بتعديل التطبيق لاستخدام وظائف InternetConnect (اتصال إنترنت) وHttpOpenRequest (طلب فتح Http) وHttpSendRequest (طلب إرسال Http) الخاصة بـ WinInet. لمزيد من المعلومات حول كيفية استخدام هذه الوظائف، قم بزيارة مواقع Microsoft التالية على الويب:
  • استخدام واجهة IAuthenticate. لمزيد من المعلومات حول كيفية استخدام واجهة IAuthenticate، قم بزيارة موقع Microsoft التالي على الويب:
ملاحظة باستخدام هذا الحل البديل، يمكن فتح مواقع الويب التي يقوم أسلوب خداع URL بإعادة توجيهها. يظهر عنوان URL بالكامل، بالإضافة إلى الموقع الذي تمت إعادة توجيهه. على سبيل المثال، يظهر عنوان URL التالي:
http://www.wingtiptoys.com@www.example.com
وسيكون لا يزال بإمكان المستخدم الوصول إلى موقع الويب الذي تمت إعادة توجيهه إليه. في هذا المثال، يصل المستخدم إلى http://www.example.com.

عناوين URL التي يتم فتحها بواسطة أحد البرامج النصية التي تستخدم بيانات الاعتماد لإدارة الحالة

إذا قمت بتضمين عناوين URL التي تستخدم البروتوكول HTTP أو البروتوكول HTTPS والتي تحتوي على معلومات المستخدم في التعليمات البرمجية النصية، بهدف إدارة معلومات الحالة، قم بتغيير التعليمات البرمجية النصية بحيث تستخدم ملفات تعريف الارتباط بدلاً من معلومات المستخدم. لمزيد من المعلومات حول كيفية استخدام ملفات تعريف الارتباط لإدارة معلومات الحالة، قم بزيارة موقع "منظمة مهندسي الإنترنت" (IETF) على الويب:للاطلاع على مثال حول كيفية استخدام Visual Basic لقراءة ملفات تعريف ارتباط HTTP وكتابتها في برنامج ويب ASP.NET، قم بزيارة موقع Microsoft التالي على الويب:

كيفية تعطيل السلوك الجديد في البرامج الأخرى أو استخدامه

يمكنك تعيين قيم السجل بحيث تستخدم هذا السلوك الجديد في البرامج الأخرى التي تستضيف عنصر تحكم مستعرض ويب أو تعطيل هذا السلوك الجديد لـ "مكتشف Windows" وInternet Explorer.

كيفية استخدام هذا السلوك الافتراضي الجديد لمعالجة معلومات المستخدم في عناوين URL التي تستخدم البروتوكول HTTP أو البروتوكول HTTPS من خلال البرامج التي تستضيف عنصر تحكم مستعرض الويب

افتراضيًا، ينطبق هذا السلوك الافتراضي الجديد لمعالجة معلومات المستخدم في عناوين URL التي تستخدم البروتوكول HTTP أو البروتوكول HTTPS على "مكتشف Windows" وInternet Explorer فقط. لاستخدام هذا السلوك الجديد في برامج أخرى تستضيف عنصر تحكم مستعرض ويب، قم بإنشاء قيمة DWORD باسم SampleApp.exe، بحيث يمثل SampleApp.exe اسم الملف التنفيذي الذي يقوم بتشغيل البرنامج. قم بتعيين بيانات القيمة الخاصة بقيمة DWORD إلى ١ في أحد مفتاحي التسجيل التاليين.
  • بالنسبة لكافة مستخدمي البرنامج، قم بتعيين القيمة في مفتاح التسجيل التالي:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
  • بالنسبة للمستخدم الحالي للبرنامج فقط، قم بتعيين القيمة في مفتاح التسجيل التالي:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE

كيفية تعطيل السلوك الافتراضي الجديد لمعالجة معلومات المستخدم في عناوين URL التي تستخدم البروتوكول HTTP أو البروتوكول HTTPS

لتعطيل السلوك الافتراضي الجديد في "مكتشف Windows" وInternet Explorer، قم بإنشاء قيمتي DWORD iexplore.exe وexplorer.exe في أحد مفتاحي التسجيل التاليين، ثم قم بتعيين بيانات القيمة الخاصة بهما إلى ٠.
  • بالنسبة لكافة مستخدمي البرنامج، قم بتعيين القيمة في مفتاح التسجيل التالي:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
  • بالنسبة للمستخدم الحالي للبرنامج فقط، قم بتعيين القيمة في مفتاح التسجيل التالي:
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
مراجع
للإطلاع على شرح بناء جملة URL القياسي لعناوين URL التي تستخدم البروتوكول HTTP أو البروتوكول HTTPS، قم بزيارة مواقع "منظمة مهندسي الإنترنت" (IETF) التالية على الويب:
RFC 1738: محددات مواقع الويب (URL)
http://www.ietf.org/rfc/rfc1738.txt

RFC 2396: معرّفات مواقع المعلومات (URI): بناء الجملة العام
http://www.ietf.org/rfc/rfc2396.txt

RFC 2616: بروتوكول نقل نص تشعبي -- HTTP/1.1
http://www.ietf.org/rfc/rfc2616.txt
توفر Microsoft معلومات الاتصال الخاصة بجهات أخرى لمساعدتك في الحصول على الدعم التقني. قد تتغير معلومات الاتصال هذه بدون إشعار. ولا تضمن Microsoft دقة معلومات الاتصال الخاصة بجهات أخرى.
spoofed URL spoof hacker ie
خصائص

رقم الموضوع: 834489 - آخر مراجعة: 09/28/2011 05:50:00 - المراجعة: 13.0

  • Windows Internet Explorer 8
  • Windows Internet Explorer 7
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • kbresolve KB834489
تعليقات
script>