Google zablokuje webové stránky so zmiešaným obsahom (zmiešaný obsah)

Výrazný nárast tých, ktorí používajú internet v posledných rokoch, automaticky viedol k väčšiemu záujmu zo strany nesprávne úmyslov o využívanie tohto virtuálneho prostredia. Existujú stovky tisíc denne počítačové útoky na celom svete a útočníci nezohľadňujú, či sú cieľmi verejné inštitúcie, armáda, spoločnosti alebo jednoduchí používatelia internetu. Môžu sa použiť akékoľvek informácie, od údajov o bankovej karte po účet v sociálnej sieti alebo osobné dokumenty.
V prípade jednoduchých používateľov (domácich používateľov) je infikovaných väčšina počítačov nedbalosť ne. Buď otvorený v vírusová správa prijatá e-mailom, a hack aplikácie alebo majú prístup nezabezpečené webové stránky.

Od konca 2017 Firefox začal varovať používateľov pri prístupe na stránku HTTP, Prehliadač Chrome prišiel s takmer podobnou aktualizáciou a spoločnosť Google opakovane vyzývala správcov webových stránok (tvorcov webových stránok), aby prešli na protokol HTTPS.

HTTP, HTTPS a zmiešaný obsah

Keď v súčasnosti pristupujete na webovú stránku, existujú dva typy spojenia medzi počítačom a hostiteľským serverom prístupnej webovej stránky. Tieto spojenia môžu byť HTTPS alebo HTTP, Spojenie HTTPS vyžaduje certifikát SSL, za ktorý je zodpovedný hostiteľský server, a spojenie medzi počítačom a serverom je zabezpečené / šifrované. Preto sú dôverné údaje používateľa a integrita operačného systému chránené pri interakcii s prístupnou webovou stránkou. Identifikujte tieto zabezpečené webové stránky veľmi jednoducho, ak si vyhľadáte panel s adresou a vedľa webovej adresy vidíte zámok.

Pri prístupe na webovú stránku pomocou protokolu HTTP sa prenos údajov, obsah medzi počítačom a hostiteľským serverom nezabezpečí a môže dôjsť k tretím interakciám. Google Chrome momentálne upozorňuje používateľov „Nie je bezpečné„Pred nezabezpečenou webovou adresou.

Okrem protokolov HTTP a HTTPS existuje aj tretí typ obsahu. "Zmiešaný obsah".

Čo je zmiešaný obsah a aké sú riziká prístupu na stránku so zmiešaným obsahom?

"Zmiešaný obsah„Je kedy webová stránka obsahuje zabezpečený protokol HTTPS, ale v obsahu sú tretie prvky pochádzajúce z nezabezpečeného zdroja HTTP, Týmito prvkami môžu byť obrázky, skripty Java, CSS alebo dokonca autentifikačné relácie. Prostredníctvom týchto nezabezpečených prvkov môžu útočníci prevziať úplnú kontrolu nad webovou stránkou. Vrátane ďalších prvkov, ktoré pochádzajú zo zabezpečeného zdroja, HTTPS.
Nezabezpečené zdroje z webovej stránky s HTTPS sa dajú ľahko identifikovať zo zdrojového kódu stránky. Stačí použiť „nájsť“ s „http://„Identifikovať tieto zdroje.
Všetko “zmiešaný obsah„Zohľadňuje sa tiež, ak webová adresa HTTP, hostuje zdroje (obrázok, zvuk, video, iframe, java skript, CSS atď.) HTTPS. Táto stránka sa tiež nebude považovať za zabezpečenú a prehliadač Google Chrome o tom informuje používateľov. Od januára 2020 bude toto upozornenie agresívnejšie a majitelia webových stránok, ktoré nespĺňajú požiadavky na vylúčenie zmiešaného obsahu, môžu stratiť organický prenos. Prehliadač Google Chrome v súčasnosti blokuje skripty a prvky iframe zo zmiešaného obsahu, tieto obmedzenia sa však vzťahujú aj na mediálny obsah. Obrázky, videá a zvuk.

Firefox má už dlho integrovaný varovný systém pri prístupe k zmiešanému obsahu. Zámok s výkričníkom nám hovorí, že hoci webová adresa je HTTPS, obsahuje prvky NON-HTTPS, ktoré môžu ovplyvniť používateľov.

„Časť týchto stránok nie je zabezpečená (napríklad obrázky).“

"Zmiešaný obsah"A"NON-HTTPS„Nesmie existovať strach. To neznamená, že ak vstúpite na webovú stránku žiadne šifrované pripojenie, okamžite ťa nasledovať v prípade odcudzenia osobných údajov, Pri prístupe na webovú stránku HTTP z verejnej siete Wi-Fi čelíte skutočným rizikám. WiFi siete v obchodoch, parkoch, letiskách, reštauráciách alebo na iných verejných miestach s prístupom na internet. Neodporúča sa nakupovať online alebo mať prístup k citlivým účtom v týchto verejných sieťach. Verejná sieť WiFi v kombinácii s webovou adresou, ktorá nie je HTTPS, môže byť pre vaše dáta hlavným problémom.

Tí, ktorí chcú presunúť blog z protokolu HTTP na HTTPS a zbaviť sa „zmiešaného obsahu“, môžu sledovať tento tutoriál: Ako presunúť blog alebo webovú stránku WordPress z HTTP na HTTPS.

Google zablokuje webové stránky so zmiešaným obsahom (zmiešaný obsah)

O autorovi

tajnosť

Vášnivý o všetkom, čo znamená gadget a IT, píšem s potešením na stealthsettings.com od 2006 a rád s vami objavujem nové veci o počítačoch a MacOS, operačných systémoch Linux, Windows, iOS a Android.

Pridať komentár