Google zablokuje strony internetowe z treściami mieszanymi (treść mieszana)

Znaczący wzrost liczby osób korzystających z Internetu w ostatnich latach automatycznie doprowadził do większego zainteresowania osób o złych intencjach wykorzystaniem tego wirtualnego środowiska. Codziennie są setki tysięcy ataki komputerowe na całym świecie, a atakujący nie zastanawiają się, czy celem są instytucje publiczne, wojsko, firmy czy zwykli użytkownicy Internetu. Można wykorzystać dowolne informacje, od danych karty bankowej po konto w sieci społecznościowej lub dokumenty osobiste.
W przypadku prostych użytkowników (użytkowników domowych) większość komputerów jest zainfekowana zaniedbanie im. Albo otwarte wiadomość wirusa otrzymana przez e-mail, a włamać aplikację lub masz dostęp niezabezpieczone strony internetowe.

Od końca 2017 Firefox zaczął ostrzegaj użytkowników podczas uzyskiwania dostępu do strony HTTP, Chrome zaproponował prawie podobną aktualizację, a Google wielokrotnie namawiał webmasterów (twórców stron internetowych) do przejścia na protokół HTTPS.

HTTP, HTTPS i treści mieszane

Obecnie podczas uzyskiwania dostępu do strony internetowej istnieją dwa typy połączenia między komputerem PC a serwerem hosta dostępnej strony internetowej. Te połączenia mogą być HTTPS lub HTTP, Połączenie HTTPS wymaga certyfikatu SSL, za który odpowiedzialny jest serwer hosta, a połączenie między komputerem a serwerem jest zabezpieczone / szyfrowane. W ten sposób poufne dane użytkownika i integralność systemu operacyjnego są chronione podczas interakcji z odwiedzaną stroną internetową. Zidentyfikuj te bezpieczne witryny bardzo prosto, jeśli spojrzysz na pasek adresu i zobaczysz blokadę obok adresu internetowego.

Podczas uzyskiwania dostępu do strony internetowej za pomocą protokołu HTTP transfer danych, zawartość między komputerem a serwerem hosta stanie się niezabezpieczona i mogą wystąpić trzecie interakcje. Google Chrome obecnie ostrzega użytkowników o „Nie zabezpieczone„Przed niezabezpieczonym adresem internetowym.

Oprócz HTTP i HTTPS istnieje trzeci rodzaj treści. "Mieszana treść".

Co to jest zawartość mieszana i jakie jest ryzyko związane z dostępem do strony z treściami mieszanymi?

"Mieszana treść„Jest kiedy strona internetowa ma bezpieczny protokół HTTPS, ale w treści znajdują się trzecie elementy pochodzące z niepewnego źródła, HTTP, Mogą to być obrazy, skrypty Java, CSS, a nawet sesje uwierzytelniania. Za pomocą tych niezabezpieczonych elementów atakujący mogą przejąć pełną kontrolę nad stroną internetową. W tym inne elementy, które pochodzą z bezpiecznego źródła, HTTPS.
Niezabezpieczone źródła ze strony internetowej za pomocą HTTPS można łatwo zidentyfikować na podstawie kodu źródłowego strony. Wystarczy użyć „znajdź” z „http://„Aby zidentyfikować te źródła.
Wszystko ”mieszana zawartość„Jest również brane pod uwagę, jeśli adres internetowy HTTP, hostuje źródła (obraz, audio, wideo, iframe, skrypt Java, CSS itp.) HTTPS. Ta strona również nie będzie uważana za bezpieczną, a Google Chrome powiadomi o tym użytkowników. Ponadto, począwszy od stycznia 2020, to ostrzeżenie będzie bardziej agresywne, a właściciele stron internetowych, które nie przestrzegają zasad eliminacji mieszanej zawartości, mogą stracić ruch organiczny. Obecnie Google Chrome blokuje skrypty i elementy iframe przed mieszanymi treściami, ale ograniczenia te rozciągają się również na treści multimedialne. Obrazy, wideo i audio.

Firefox od dawna zintegrował system ostrzegania podczas uzyskiwania dostępu do mieszanych treści. Blokada z wykrzyknikiem mówi nam, że chociaż adres internetowy to HTTPS, zawiera elementy NON-HTTPS, które mogą mieć wpływ na użytkowników.

„Część tych stron nie jest bezpieczna (np. Obrazy)”.

"Mieszana treść"A"NON-HTTPS„Nie może być żadnych przestraszeń. Nie oznacza to, że jeśli uzyskasz dostęp do strony internetowej brak szyfrowanego połączenia, natychmiast podążaj za tobą w przypadku kradzieży danych osobowych, Rzeczywiste ryzyko wiąże się z dostępem do strony internetowej HTTP z publicznej sieci WiFi. Sieci Wi-Fi w centrach handlowych, parkach, na lotniskach, w restauracjach lub w innych miejscach publicznych z dostępem do Internetu. Nie zaleca się robienia zakupów online ani uzyskiwania dostępu do kont wrażliwych w tych sieciach publicznych. Publiczna sieć Wi-Fi w połączeniu z adresem internetowym innym niż HTTPS może być poważnym problemem dla danych.

Ci, którzy chcą przenieść blog z HTTP na HTTPS i pozbyć się „zawartości mieszanej”, mogą wykonać ten samouczek: Jak przenieść blog lub witrynę WordPress z HTTP na HTTPS.

Google zablokuje strony internetowe z treściami mieszanymi (treść mieszana)

O autorze

podstęp

Pasjonat wszystkiego, co oznacza gadżet i informatykę, z przyjemnością piszę na stealthsettings.com od 2006 i uwielbiam odkrywać nowe rzeczy na temat komputerów i macOS, systemów operacyjnych Linux, Windows, iOS i Android.

Zostaw komentarz