Ženkliai padidėjęs besinaudojančių internetu skaičius pastaraisiais metais automatiškai paskatino blogai nusiteikusius žmones domėtis šia virtualia aplinka. Kasdien jų yra šimtai tūkstančių kompiuterinės atakos visame pasaulyje, o užpuolikai nesvarsto, ar taikiniai yra viešosios įstaigos, kariškiai, įmonės ar paprasti interneto vartotojai. Gali būti naudojama bet kokia informacija - nuo banko kortelės duomenų iki socialinio tinklo sąskaitos ar asmeninių dokumentų.
Paprastų vartotojų (namų vartotojų) atveju dauguma kompiuterių yra užkrėsti nerūpestingumas jų. Arba atidarė viruso pranešimas gautas el, a nulaužti taikymas arba pasiekėte neužtikrinti tinklalapiai.
Nuo 2017 pabaigos, "Firefox" pradėjo įspėti vartotojus prieinant prie puslapio HTTP. „Chrome“ buvo su a update beveik panašus, o „Google“ ne kartą ragino žiniatinklio valdytojus (svetainių kūrėjus) pereiti prie protokolo HTTPS.
http, HTTPS ir mišrus turinys
Šiuo metu, kai jūs einate į tinklalapį, yra dviejų tipų ryšiai tarp jūsų kompiuterio ir pagrindinio serverio, kuriame yra prieinamas tinklalapis. Šios jungtys gali būti HTTPS arba HTTP. ryšį HTTPS reikalauja sertifikato SSL už kurį atsakingas pagrindinis serveris, o ryšys tarp kompiuterio ir serverio yra saugus / užšifruotas. Taigi, sąveikaujant su atvertu tinklalapiu, yra apsaugoti konfidencialūs vartotojo duomenys ir operacinės sistemos vientisumas. Labai lengvai atpažinkite šias saugias svetaines, jei pažvelgsite į adreso juostą ir šalia žiniatinklio adreso pamatysite spyną.
Kai pateksite į tinklalapį naudodami HTTP, duomenų perdavimas, turinys tarp jūsų kompiuterio ir pagrindinio serverio taps neužtikrintas ir gali įvykti trečioji sąveika. "Google Chrome" šiuo metu įspėja vartotojusNeužtikrintasPriešais nesaugų interneto adresą.
Be HTTP ir HTTPS yra trečias turinio tipas. “Mišrus turinys".
Kas yra mišrus turinys ir kokia yra rizika patekti į mišraus turinio puslapį?
"Mišrus turinys„Ar kada tinklalapis turi saugų protokolą HTTPS, tačiau turinyje yra trečiosios šalies elementų iš nesaugaus šaltinio HTTP. Šie elementai gali būti vaizdai, Java scenarijai, CSS ar net autentifikavimo sesijos. Naudodami šiuos nesaugius elementus, užpuolikai gali visiškai kontroliuoti tinklalapį. Įskaitant kitus elementus, gaunamus iš patikimo šaltinio, HTTPS.
Neapsaugoti šaltiniai iš tinklalapio su HTTPS galima lengvai atpažinti iš puslapio šaltinio kodo. Pakanka naudoti „rasti“ su „http://“Norėdami nustatyti šiuos šaltinius.
Viskas “mišrus turinysTaip pat atsižvelgiama į tai, ar HTTP žiniatinklio adresas talpina šaltinius (vaizdą, garsą, vaizdo įrašą, iframe, Java scenarijų, CSS ir kt.) HTTPS. Šis puslapis taip pat nebus laikomas saugiu ir „Google Chrome“ apie tai praneš naudotojams. Be to, nuo 2020 m. sausio mėn. šis įspėjimas bus agresyvesnis, o mišraus turinio pašalinimo nesilaikančių tinklalapių savininkai rizikuoja prarasti organinį srautą. „Google Chrome“ šiuo metu blokuoja scenarijus ir „iframe“ iš mišraus turinio, tačiau šie apribojimai bus taikomi medijos turiniui. Vaizdai, vaizdo ir garso įrašai.
„Firefox“ jau seniai integravo įspėjimo sistemą, kai pasiekia mišrų turinį. Užraktas su šauktuku nurodo, kad žiniatinklio adresas yra HTTPS, yra NE-HTTPS kurie gali turėti įtakos vartotojams.
„Dalis šių puslapių nėra saugūs (pvz., Vaizdai)“.
"Mišrus turinys"Ir"NE-HTTPS„Jie neturi bijoti. Tai nereiškia, kad jei jūs pasiekiate tinklalapį nėra užkoduoto ryšio, tuojau paskui tave jei pavogti asmens duomenys. Jūs tikrai susiduriate su šia rizika, kai pasiekiate HTTP tinklalapį viešajame „WiFi“ tinkle. WiFi tinklai prekybos centruose, parkuose, oro uostuose, restoranuose ar kitose viešose vietose su interneto prieiga. Visiškai nerekomenduojama pirkti internetu arba pasiekti slaptų paskyrų šiuose viešuosiuose tinkluose. Viešasis „WiFi“ tinklas kartu su neviešu žiniatinklio adresuHTTPS, gali būti didelė jūsų duomenų problema.
Tie, kurie nori perkelti tinklaraštį iš HTTP į HTTPS ir atsikratyti „Mišraus turinio“, galiu sekti šią pamoką: Kaip perkelti tinklaraštį ar svetainę WordPress nuo HTTP HTTPS.
