Google zablokuje strony internetowe z treściami mieszanymi (treść mieszana)

Znaczący wzrost liczby osób korzystających z Internetu w ostatnich latach automatycznie doprowadził do większego zainteresowania osób o złych intencjach wykorzystaniem tego wirtualnego środowiska. Codziennie są setki tysięcy ataki komputerowe na całym świecie, a atakujący nie zastanawiają się, czy celem są instytucje publiczne, wojsko, firmy czy zwykli użytkownicy Internetu. Można wykorzystać dowolne informacje, od danych karty bankowej po konto w sieci społecznościowej lub dokumenty osobiste.
W przypadku prostych użytkowników (użytkowników domowych) większość komputerów jest zainfekowana zaniedbanie im. Albo otwarte wiadomość wirusa otrzymana przez e-mail, a włamać aplikację lub masz dostęp niezabezpieczone strony internetowe.

Od końca 2017 Firefox zaczął ostrzegaj użytkowników podczas uzyskiwania dostępu do strony HTTP, Chrome zaproponował prawie podobną aktualizację, a Google wielokrotnie namawiał webmasterów (twórców stron internetowych) do przejścia na protokół HTTPS.

HTTP, HTTPS i treści mieszane

Obecnie podczas uzyskiwania dostępu do strony internetowej istnieją dwa typy połączenia między komputerem PC a serwerem hosta dostępnej strony internetowej. Te połączenia mogą być HTTPS lub HTTP, Połączenie HTTPS wymaga certyfikatu SSL, za który odpowiedzialny jest serwer hosta, a połączenie między komputerem a serwerem jest zabezpieczone / szyfrowane. W ten sposób poufne dane użytkownika i integralność systemu operacyjnego są chronione podczas interakcji z odwiedzaną stroną internetową. Zidentyfikuj te bezpieczne witryny bardzo prosto, jeśli spojrzysz na pasek adresu i zobaczysz blokadę obok adresu internetowego.

Podczas uzyskiwania dostępu do strony internetowej za pomocą protokołu HTTP transfer danych, zawartość między komputerem a serwerem hosta stanie się niezabezpieczona i mogą wystąpić trzecie interakcje. Google Chrome obecnie ostrzega użytkowników za pomocą „Nie zabezpieczone„Przed niezabezpieczonym adresem internetowym.

Oprócz HTTP i HTTPS istnieje trzeci rodzaj treści. "Mieszana treść".

Co to jest zawartość mieszana i jakie jest ryzyko związane z dostępem do strony z treściami mieszanymi?

"Mieszana treść"Jest kiedy strona internetowa ma bezpieczny protokół HTTPS, ale w treści znajdują się trzecie elementy pochodzące z niepewnego źródła, HTTP, Mogą to być obrazy, skrypty Java, CSS, a nawet sesje uwierzytelniania. Za pomocą tych niezabezpieczonych elementów atakujący mogą przejąć pełną kontrolę nad stroną internetową. W tym inne elementy, które pochodzą z bezpiecznego źródła, HTTPS.
Niezabezpieczone źródła na stronie internetowej z HTTPS można łatwo zidentyfikować na podstawie kodu źródłowego strony. Wystarczy użyć "znajdź" z "http://„Aby zidentyfikować te źródła.
Wszystko ”mieszana zawartość”Jest również brane pod uwagę, jeśli adres WWW HTTP obsługuje hosting (obraz, dźwięk, wideo, ramka iframe, skrypt java, CSS itp.) HTTPS. Ta strona również nie zostanie uznana za bezpieczną, a Google Chrome powiadomi o tym użytkowników. Co więcej, od stycznia 2020 r. Ostrzeżenie to będzie bardziej agresywne, a właściciele stron internetowych, które nie przestrzegają zasad eliminowania mieszanych treści, ryzykują utratę ruchu organicznego. Przeglądarka Google Chrome obecnie blokuje skrypty i ramki iframe z zawartości mieszanej, ale te ograniczenia zostaną rozszerzone na treści multimedialne. Obrazy, wideo i audio.

Firefox od dawna zintegrował system ostrzegania podczas uzyskiwania dostępu do mieszanych treści. Blokada z wykrzyknikiem mówi nam, że chociaż adres internetowy to HTTPS, zawiera elementy NON-HTTPS, które mogą mieć wpływ na użytkowników.

„Część tych stron nie jest bezpieczna (np. Obrazy)”.

"Mieszana treść"A"NON-HTTPS„Nie muszą się bać. Nie oznacza to, że masz dostęp do strony internetowej brak szyfrowanego połączenia, natychmiast podążaj za tobą w przypadku kradzieży danych osobowych, Rzeczywiste ryzyko wiąże się z dostępem do strony internetowej HTTP z publicznej sieci WiFi. Sieci Wi-Fi w centrach handlowych, parkach, na lotniskach, w restauracjach lub w innych miejscach publicznych z dostępem do Internetu. Nie zaleca się robienia zakupów online ani uzyskiwania dostępu do kont wrażliwych w tych sieciach publicznych. Publiczna sieć Wi-Fi w połączeniu z adresem internetowym innym niż HTTPS może być poważnym problemem dla danych.

Ci, którzy chcą przenieść bloga z protokołu HTTP na HTTPS i pozbyć się „zawartości mieszanej”, mogą skorzystać z tego samouczka: Jak przenieść blog lub witrynę WordPress z HTTP na HTTPS.

Google zablokuje strony internetowe z treściami mieszanymi (treść mieszana)

O autorze

podstęp

Pasjonat wszystkiego co gadżet i IT, z przyjemnością piszę o skradaniu sięsettings.com od 2006 roku i lubię odkrywać z Wami nowe rzeczy o komputerach i systemach operacyjnych macOS, Linux, Windows, iOS i Android.

Zostaw komentarz