Google zablokuje webové stránky so zmiešaným obsahom (zmiešaný obsah)

Výrazný nárast tých, ktorí používajú internet v posledných rokoch, automaticky viedol k väčšiemu záujmu zo strany nesprávne úmyslov o využívanie tohto virtuálneho prostredia. Existujú stovky tisíc denne počítačové útoky na celom svete a útočníci nezohľadňujú, či sú cieľmi verejné inštitúcie, armáda, spoločnosti alebo jednoduchí používatelia internetu. Môžu sa použiť akékoľvek informácie, od údajov o bankovej karte po účet v sociálnej sieti alebo osobné dokumenty.
V prípade jednoduchých používateľov (domácich používateľov) je infikovaných väčšina počítačov nedbalosť ne. Buď otvorený v vírusová správa prijatá e-mailom, a hack aplikácie alebo majú prístup nezabezpečené webové stránky.

Od konca 2017 Firefox začal varovať používateľov pri prístupe na stránku HTTP. Chrome prišiel s a update takmer podobný a Google opakovane vyzýval webmasterov (tvorcov webových stránok), aby prešli na protokol HTTPS.

HTTP, HTTPS a zmiešaný obsah

Keď v súčasnosti pristupujete na webovú stránku, existujú dva typy spojenia medzi počítačom a hostiteľským serverom prístupnej webovej stránky. Tieto spojenia môžu byť HTTPS alebo HTTP, Spojenie HTTPS vyžaduje certifikát SSL, za ktorý je zodpovedný hostiteľský server, a spojenie medzi počítačom a serverom je zabezpečené / šifrované. Preto sú dôverné údaje používateľa a integrita operačného systému chránené pri interakcii s prístupnou webovou stránkou. Identifikujte tieto zabezpečené webové stránky veľmi jednoducho, ak si vyhľadáte panel s adresou a vedľa webovej adresy vidíte zámok.

iHowTo.Tips 2019 10 07 o 14.57.56:XNUMX:XNUMX

Pri prístupe na webovú stránku pomocou protokolu HTTP sa prenos údajov, obsah medzi počítačom a hostiteľským serverom nezabezpečí a môže dôjsť k tretím interakciám. Google Chrome momentálne upozorňuje používateľov na „Nie je bezpečné„Pred nezabezpečenou webovou adresou.

iHowTo.Tips 2019 10 07 o 15.00.41:XNUMX:XNUMX

Okrem protokolu HTTP a HTTPS existuje tretí typ obsahu. „Zmiešaný obsah".

Čo je zmiešaný obsah a aké sú riziká prístupu na stránku so zmiešaným obsahom?

"Zmiešaný obsah„Je kedy webová stránka obsahuje zabezpečený protokol HTTPS, ale v obsahu sú tretie prvky pochádzajúce z nezabezpečeného zdroja HTTP, Týmito prvkami môžu byť obrázky, skripty Java, CSS alebo dokonca autentifikačné relácie. Prostredníctvom týchto nezabezpečených prvkov môžu útočníci prevziať úplnú kontrolu nad webovou stránkou. Vrátane ďalších prvkov, ktoré pochádzajú zo zabezpečeného zdroja, HTTPS.
Nezabezpečené zdroje na webovej stránke s protokolom HTTPS možno ľahko identifikovať zo zdrojového kódu stránky. Stačí použiť „nájsť“ s „http://„Na identifikáciu týchto zdrojov.
Všetko “zmiešaný obsah„Zvažuje sa aj to, ak je webová adresa HTTP hostiteľom hostingu (obrázok, zvuk, video, iframe, skript Java, CSS atď.) HTTPS. Ani táto stránka sa nebude považovať za bezpečnú a prehliadač Google Chrome o tom bude používateľov informovať. Od januára 2020 bude navyše toto varovanie agresívnejšie a vlastníci webových stránok, ktoré nedodržiavajú pravidlá týkajúce sa odstránenia zmiešaného obsahu, riskujú stratu organickej návštevnosti. Prehliadač Google Chrome momentálne blokuje skripty a prvky iframe zo zmiešaného obsahu, tieto obmedzenia sa však budú vzťahovať aj na mediálny obsah. Obrázky, video a zvuk.

Firefox má už dlho integrovaný varovný systém pri prístupe k zmiešanému obsahu. Zámok s výkričníkom nám hovorí, že hoci webová adresa je HTTPS, obsahuje prvky NON-HTTPS, ktoré môžu ovplyvniť používateľov.

iHowTo.Tips 2019 10 07 o 15.18.41:XNUMX:XNUMX

„Časť týchto stránok nie je zabezpečená (napríklad obrázky)“.

"Zmiešaný obsah"A"NON-HTTPS„Nemusia sa báť. Neznamená to, že prístup na webovú stránku žiadne šifrované pripojenie, okamžite ťa nasledovať v prípade odcudzenia osobných údajov, Pri prístupe na webovú stránku HTTP z verejnej siete Wi-Fi čelíte skutočným rizikám. WiFi siete v obchodoch, parkoch, letiskách, reštauráciách alebo na iných verejných miestach s prístupom na internet. Neodporúča sa nakupovať online alebo mať prístup k citlivým účtom v týchto verejných sieťach. Verejná sieť WiFi v kombinácii s webovou adresou, ktorá nie je HTTPS, môže byť pre vaše dáta hlavným problémom.

Tí, ktorí chcú presunúť blog z protokolu HTTP na protokol HTTPS a zbaviť sa „zmiešaného obsahu“, môžu postupovať podľa tohto návodu: Ako presunúť blog alebo webovú stránku WordPress z HTTP na HTTPS.

Vášnivý k technológiám, rád testujem a píšem návody o operačných systémoch macOSlinux, Windows, o WordPress, WooCommerce a konfigurácia webových serverov LEMP (Linux, NGINX, MySQL a PHP). píšem ďalej StealthSettings.com od roku 2006 a o pár rokov neskôr som začal písať na iHowTo.Tips návody a novinky o zariadeniach v ekosystéme Apple: iPhone, iPad, Apple Hodinky, HomePod, iMac, MacBook, AirPods a príslušenstvo.

Pridať komentár