Google bo blokiral spletne strani z mešano vsebino (mešana vsebina)

Znaten porast tistih, ki uporabljajo internet, je v zadnjih letih samodejno privedel do večjega zanimanja slabo nameravanih ljudi za izkoriščanje tega virtualnega okolja. Dnevno jih je na stotine tisoč računalniški napadi globalno in napadalci ne upoštevajo, ali so tarče javne ustanove, vojska, podjetja ali preprosti uporabniki interneta. Lahko se uporabijo vsi podatki, od podatkov bančne kartice do računa družbenega omrežja ali osebnih dokumentov.
Pri preprostih uporabnikih (domači uporabniki) je večina osebnih računalnikov okuženih malomarnost njih. Bodisi odprta noter sporočilo o virusu, prejeto po e-pošti, a kramp aplikacija ali so dostopali nezavarovane spletne strani.

Od konca 2017 Firefox začel na opozoriti uporabnike pri dostopu do strani HTTP. Chrome je predstavil skoraj podobno posodobitev, Google pa je večkrat pozval skrbnike spletnih strani (ustvarjalce spletnih strani), naj preklopijo na protokol HTTPS.

HTTP, HTTPS in mešana vsebina

Trenutno, ko dostopate do spletne strani, obstajata dve vrsti povezave med računalnikom in gostiteljskim strežnikom spletne strani, do katere dostopate. Te povezave so lahko HTTPS ali HTTP. Povezava HTTPS zahteva potrdilo SSL, za katerega je odgovoren gostiteljski strežnik, povezava med osebnim računalnikom in strežnikom pa je zavarovana / šifrirana. Tako so zaupni podatki uporabnika in celovitost operacijskega sistema zaščiteni pri interakciji s spletno stranjo, ki je dostopna. Ta varna spletna mesta prepoznajte zelo preprosto, če poiščete naslovno vrstico in poleg spletnega naslova vidite ključavnico.

Ko dostopate do spletne strani s HTTP-om, prenos podatkov, vsebina med računalnikom in gostiteljskim strežnikom postane nezavarovana in lahko pride do interakcij tretjih oseb. google Chrome trenutno opozarja uporabnike z "Ni varno”Pred negotovim spletnim naslovom.

Poleg HTTP in HTTPS obstaja še tretja vrsta vsebine. "Mešana vsebina".

Kaj je mešana vsebina in kakšna so tveganja za dostop do strani z mešano vsebino?

"Mešana vsebina"Je kdaj spletna stran ima zaščiten protokol HTTPS, v vsebini pa so tretji elementi, ki prihajajo iz nezanesljivega vira, HTTP. Ti elementi so lahko slike, skripte Java, CSS ali celo seje za preverjanje pristnosti. Preko teh nezavarovanih elementov lahko napadalci prevzamejo popoln nadzor nad spletno stranjo. Vključno z drugimi elementi, ki prihajajo iz varnega vira, HTTPS.
Nezavarovane vire na spletni strani s HTTPS lahko zlahka prepoznate iz izvorne kode strani. Dovolj je uporabiti "najdi" z "http://”Za prepoznavanje teh virov.
Vse "mešana vsebina”Upošteva se tudi, če spletni naslov HTTP gosti gostovanje (slika, zvok, video, iframe, java skript, CSS itd.) HTTPS. Tudi ta stran ne bo veljala za varno in Google Chrome bo o tem obvestil uporabnike. Poleg tega bo od januarja 2020 to opozorilo bolj agresivno in lastniki spletnih strani, ki ne izpolnjujejo zahtev za odpravo mešane vsebine, tvegajo izgubo organskega prometa. Google Chrome trenutno blokira skripte in iframeje iz mešane vsebine, vendar te omejitve veljajo tudi za predstavnostne vsebine. Slike, video in zvok.

Firefox že dolgo integrira opozorilni sistem pri dostopu do mešane vsebine. Ključavnica s klicajem nam pove, da čeprav je spletni naslov HTTPS, vsebuje elemente NON-HTTPS, ki lahko vplivajo na uporabnike.

"Del teh strani ni varen (na primer slike)".

"Mešana vsebina"In"NON-HTTPS"Ni jih treba prestrašiti. To ne pomeni, da če dostopate do spletne strani ni šifrirane povezave, takoj za vami če so osebni podatki ukradeni. Soočite se z resničnimi tveganji, ko dostopate do spletne strani HTTP iz javnega omrežja WiFi. WiFi omrežja v trgovskih središčih, parkih, letališčih, restavracijah ali drugih javnih mestih z dostopom do interneta. Nakupovanje prek spleta ali dostop do občutljivih računov v teh javnih omrežjih ni priporočljivo. Javno omrežje WiFi v kombinaciji s spletnim naslovom, ki ni HTTPS, je lahko glavno vprašanje za vaše podatke.

Tisti, ki želite premakniti spletni dnevnik s HTTP na HTTPS in se znebiti »mešane vsebine«, lahko sledite tej vadnici: Kako premakniti blog ali spletno mesto WordPress s HTTP na HTTPS.

Google bo blokiral spletne strani z mešano vsebino (mešana vsebina)

O avtorju

Stealth

Navdušen nad vsem pripomočkom in IT-jem, z veseljem pišem v tajnostisettings.com od leta 2006 in z vami rad odkrivam nove stvari o računalnikih in operacijskih sistemih macOS, Linux, Windows, iOS in Android.

Pustite komentar