„Google“ blokuos tinklalapius su mišriu turiniu (mišrus turinys)

Ženkliai padidėjęs besinaudojančių internetu skaičius pastaraisiais metais automatiškai paskatino blogai nusiteikusius žmones domėtis šia virtualia aplinka. Kasdien jų yra šimtai tūkstančių kompiuterinės atakos visame pasaulyje, o užpuolikai nesvarsto, ar taikiniai yra viešosios įstaigos, kariškiai, įmonės ar paprasti interneto vartotojai. Gali būti naudojama bet kokia informacija - nuo banko kortelės duomenų iki socialinio tinklo sąskaitos ar asmeninių dokumentų.
Paprastų vartotojų (namų vartotojų) atveju dauguma kompiuterių yra užkrėsti nerūpestingumas jų. Arba atidarė viruso pranešimas gautas el, a nulaužti taikymas arba pasiekėte neužtikrinti tinklalapiai.

Nuo 2017 pabaigos, "Firefox" pradėjo įspėti vartotojus prieinant prie puslapio HTTP, „Chrome“ pasirodė beveik panašus atnaujinimas, o „Google“ ne kartą ragino žiniatinklio valdytojus (svetainių kūrėjus) pereiti prie protokolo HTTPS.

HTTP, HTTPS ir mišrus turinys

Šiuo metu, kai jūs einate į tinklalapį, yra dviejų tipų ryšiai tarp jūsų kompiuterio ir pagrindinio serverio, kuriame yra prieinamas tinklalapis. Šios jungtys gali būti HTTPS arba HTTP, HTTPS ryšiui reikalingas SSL sertifikatas, už kurį atsakingas pagrindinis kompiuteris, o ryšys tarp kompiuterio ir serverio yra apsaugotas / užšifruotas. Taigi, konfidencialūs vartotojo duomenys ir operacinės sistemos vientisumas yra apsaugoti, kai sąveikaujama su prieinamu tinklalapiu. Šias saugias svetaines atpažinkite labai paprastai, jei ieškosite adreso juostos ir pamatysite užraktą šalia interneto adreso.

Kai pateksite į tinklalapį naudodami HTTP, duomenų perdavimas, turinys tarp jūsų kompiuterio ir pagrindinio serverio taps neužtikrintas ir gali įvykti trečioji sąveika. "Google Chrome" šiuo metu įspėja vartotojusNeužtikrintasPriešais nesaugų interneto adresą.

Be HTTP ir HTTPS yra dar trečias turinio tipas. "Mišrus turinys".

Kas yra mišrus turinys ir kokia yra rizika patekti į mišraus turinio puslapį?

"Mišrus turinys„Ar kada tinklalapyje yra saugus HTTPS protokolas, tačiau turinyje yra trečiųjų elementų, gaunamų iš nesaugaus šaltinio HTTP, Šie elementai gali būti atvaizdai, „Java“ scenarijai, CSS ar net autentifikavimo sesijos. Dėl šių neužtikrintų elementų užpuolikai gali visiškai valdyti tinklalapį. Įskaitant kitus elementus, kurie gaunami iš saugaus šaltinio, HTTPS.
Nesaugius šaltinius tinklalapyje su HTTPS galima lengvai atpažinti iš puslapio šaltinio kodo. Pakanka naudoti „rasti“ su „http://“Norėdami nustatyti šiuos šaltinius.
Viskas “mišrus turinysTaip pat svarstoma, ar HTTP žiniatinklio adresas priegloba (vaizdas, garso įrašas, vaizdo įrašas, „iframe“, „Java“ scenarijus, CSS ir kt.) HTTPS. Šis puslapis taip pat nebus laikomas saugiu, o „Google Chrome“ apie tai praneš vartotojams. Be to, nuo 2020 m. Sausio mėn. Šis įspėjimas bus agresyvesnis, o internetinių puslapių, kurie neatitinka reikalavimų pašalinti mišrų turinį, savininkai rizikuoja prarasti organinį srautą. „Google Chrome“ šiuo metu blokuoja scenarijus ir „iframe“ iš mišraus turinio, tačiau šie apribojimai bus taikomi ir medijos turiniui. Vaizdai, vaizdo įrašai ir garso įrašai.

„Firefox“ jau seniai integruota įspėjimo sistema, kai reikia pasiekti mišrų turinį. Užraktas su šauktuku mums sako, kad nors interneto adresas yra HTTPS, jame yra NON-HTTPS elementų, kurie gali paveikti vartotojus.

„Dalis šių puslapių nėra saugūs (pvz., Vaizdai)“.

"Mišrus turinys"Ir"NE-HTTPS„Jie neturi bijoti. Tai nereiškia, kad jei jūs pasiekiate tinklalapį nėra užkoduoto ryšio, tuojau paskui tave jei pavogti asmens duomenys, Patekę į HTTP tinklalapį iš viešojo „WiFi“ tinklo, jūs susiduriate su realia rizika. „WiFi“ tinklai prekybos centruose, parkuose, oro uostuose, restoranuose ar kitose viešose vietose su interneto prieiga. Nepatartina šiuose viešuosiuose tinkluose apsipirkti internete ar prisijungti prie neskelbtinų paskyrų. Viešas „WiFi“ tinklas kartu su ne HTTPS žiniatinklio adresu gali būti pagrindinė jūsų duomenų problema.

Tie, kurie nori perkelti tinklaraštį iš HTTP į HTTPS ir atsikratyti „Mišraus turinio“, gali sekti šią pamoką: Kaip perkelti tinklaraštį ar „WordPress“ svetainę iš HTTP į HTTPS.

Aistringai žiūri į technologijas, man patinka išbandyti ir rašyti pamokas apie operacines sistemas macOS, „Linux“, Windows, apie „WordPress“, „WooCommerce“ ir LEMP tinklo serverio konfigūraciją („Linux“, „NGINX“, „MySQL“ ir PHP). Rašau toliau StealthSettings.com nuo 2006 m., o po kelerių metų pradėjau rašyti „iHowTo.Tips“ mokymo programose ir naujienose apie įrenginius ekosistemoje. Apple: iPhone, „iPad“, Apple Žiūrėti, „HomePod“, iMac, MacBook, „AirPod“ ir priedai.

Palikite komentarą