„Google“ blokuos tinklalapius su mišriu turiniu (mišrus turinys)

Ženkliai padidėjęs besinaudojančių internetu skaičius pastaraisiais metais automatiškai paskatino blogai nusiteikusius žmones domėtis šia virtualia aplinka. Kasdien jų yra šimtai tūkstančių kompiuterinės atakos visame pasaulyje, o užpuolikai nesvarsto, ar taikiniai yra viešosios įstaigos, kariškiai, įmonės ar paprasti interneto vartotojai. Gali būti naudojama bet kokia informacija - nuo banko kortelės duomenų iki socialinio tinklo sąskaitos ar asmeninių dokumentų.
Paprastų vartotojų (namų vartotojų) atveju dauguma kompiuterių yra užkrėsti nerūpestingumas jų. Arba atidarė viruso pranešimas gautas el, a nulaužti taikymas arba pasiekėte neužtikrinti tinklalapiai.

Nuo 2017 pabaigos, "Firefox" pradėjo įspėti vartotojus kai pateksite į puslapį HTTP, „Chrome“ pasirodė beveik panašus atnaujinimas, o „Google“ ne kartą ragino žiniatinklio valdytojus (svetainių kūrėjus) pereiti prie protokolo HTTPS.

HTTP, HTTPS ir mišrus turinys

Šiuo metu, kai jūs einate į tinklalapį, yra dviejų tipų ryšiai tarp jūsų kompiuterio ir pagrindinio serverio, kuriame yra prieinamas tinklalapis. Šios jungtys gali būti HTTPS arba HTTP, HTTPS ryšiui reikalingas SSL sertifikatas, už kurį atsakingas pagrindinis kompiuteris, o ryšys tarp kompiuterio ir serverio yra apsaugotas / užšifruotas. Taigi, konfidencialūs vartotojo duomenys ir operacinės sistemos vientisumas yra apsaugoti, kai sąveikaujama su prieinamu tinklalapiu. Šias saugias svetaines atpažinkite labai paprastai, jei ieškosite adreso juostos ir pamatysite užraktą šalia interneto adreso.

Kai pateksite į tinklalapį naudodami HTTP, duomenų perdavimas, turinys tarp jūsų kompiuterio ir pagrindinio serverio taps neužtikrintas ir gali įvykti trečioji sąveika. "Google Chrome" šiuo metu įspėja vartotojus „Neužtikrintas„Priešais neužtikrintą interneto adresą.

Be HTTP ir HTTPS, yra ir trečiojo tipo turinys. "Mišrus turinys".

Kas yra mišrus turinys ir kokia yra rizika patekti į mišraus turinio puslapį?

"Mišrus turinys„Ar kada tinklalapyje yra saugus HTTPS protokolas, tačiau turinyje yra trečiųjų elementų, gaunamų iš nesaugaus šaltinio HTTP, Šie elementai gali būti atvaizdai, „Java“ scenarijai, CSS ar net autentifikavimo sesijos. Dėl šių neužtikrintų elementų užpuolikai gali visiškai valdyti tinklalapį. Įskaitant kitus elementus, kurie gaunami iš saugaus šaltinio, HTTPS.
Neapsaugotus šaltinius iš tinklalapio naudojant HTTPS galima lengvai atpažinti iš puslapio šaltinio kodo. Pakanka naudoti „rasti“ su „http://„Norint nustatyti šiuos šaltinius.
Viskas “mišrus turinys"Taip pat svarstoma, jei HTTP žiniatinklio adresas talpina šaltinius (vaizdą, garsą, vaizdo įrašą,„ iframe “,„ Java “scenarijus, CSS ir kt.) HTTPS. Šis puslapis taip pat nebus laikomas saugiu, o „Google Chrome“ apie tai praneš vartotojams. Be to, nuo sausio 2020 šis perspėjimas bus agresyvesnis, o nesilaikantiems mišriojo turinio nesilaikančių tinklalapių savininkai rizikuoja prarasti natūralų srautą. Šiuo metu „Google Chrome“ blokuoja mišraus turinio scenarijus ir kadrus, tačiau šie apribojimai bus taikomi ir medijos turiniui. Vaizdai, vaizdo įrašai ir garso įrašas.

„Firefox“ jau seniai integruota įspėjimo sistema, kai reikia pasiekti mišrų turinį. Užraktas su šauktuku mums sako, kad nors interneto adresas yra HTTPS, jame yra NON-HTTPS elementų, kurie gali paveikti vartotojus.

"Dalis šių puslapių nėra saugūs (pavyzdžiui, vaizdai)."

"Mišrus turinys"SI"NE-HTTPS„Neturi būti gąsdinimų. Tai nereiškia, kad jei pateksite į tinklalapį nėra užkoduoto ryšio, tuojau paskui tave jei pavogti asmens duomenys, Patekę į HTTP tinklalapį iš viešojo „WiFi“ tinklo, jūs susiduriate su realia rizika. „WiFi“ tinklai prekybos centruose, parkuose, oro uostuose, restoranuose ar kitose viešose vietose su interneto prieiga. Nepatartina šiuose viešuosiuose tinkluose apsipirkti internete ar prisijungti prie neskelbtinų paskyrų. Viešas „WiFi“ tinklas kartu su ne HTTPS žiniatinklio adresu gali būti pagrindinė jūsų duomenų problema.

Tie, kurie nori perkelti tinklaraštį iš HTTP į HTTPS ir atsikratyti „mišraus turinio“, gali naudotis šia mokymo programa: Kaip perkelti tinklaraštį ar „WordPress“ svetainę iš HTTP į HTTPS.

„Google“ blokuos tinklalapius su mišriu turiniu (mišrus turinys)

Apie autorių

slaptumas

Aistringai apie viską, kas reiškia įtaisą ir IT, su malonumu rašau tinklalapyje stealthsettings.com iš 2006 ir man patinka atrasti naujų dalykų apie kompiuterius ir „MacOS“, „Linux“ operacines sistemas, Windows, „iOS“ ir „Android“.

Palikite komentarą