Google bo blokiral spletne strani z mešano vsebino (mešana vsebina)

Znaten porast tistih, ki uporabljajo internet, je v zadnjih letih samodejno privedel do večjega zanimanja slabo nameravanih ljudi za izkoriščanje tega virtualnega okolja. Dnevno jih je na stotine tisoč računalniški napadi globalno in napadalci ne upoštevajo, ali so tarče javne ustanove, vojska, podjetja ali preprosti uporabniki interneta. Lahko se uporabijo vsi podatki, od podatkov bančne kartice do računa družbenega omrežja ali osebnih dokumentov.
Pri preprostih uporabnikih (domači uporabniki) je večina osebnih računalnikov okuženih malomarnost njih. Bodisi odprta noter sporočilo o virusu, prejeto po e-pošti, a kramp aplikacija ali so dostopali nezavarovane spletne strani.

Od konca 2017 Firefox začel na opozoriti uporabnike pri dostopu do strani HTTP. Chrome je predstavil skoraj podobno posodobitev, Google pa je večkrat pozval skrbnike spletnih strani (ustvarjalce spletnih strani), naj preklopijo na protokol HTTPS.

HTTP, HTTPS in mešana vsebina

Trenutno, ko dostopate do spletne strani, obstajata dve vrsti povezave med računalnikom in gostiteljskim strežnikom spletne strani, do katere dostopate. Te povezave so lahko HTTPS ali HTTP. Povezava HTTPS zahteva potrdilo SSL, za katerega je odgovoren gostiteljski strežnik, povezava med osebnim računalnikom in strežnikom pa je zavarovana / šifrirana. Tako so zaupni podatki uporabnika in celovitost operacijskega sistema zaščiteni pri interakciji s spletno stranjo, ki je dostopna. Ta varna spletna mesta prepoznajte zelo preprosto, če poiščete naslovno vrstico in poleg spletnega naslova vidite ključavnico.

Ko dostopate do spletne strani s HTTP-om, prenos podatkov, vsebina med računalnikom in gostiteljskim strežnikom postane nezavarovana in lahko pride do interakcij tretjih oseb. google Chrome trenutno opozarja uporabnike z »Ni varno"Pred nezavarovanim spletnim naslovom.

Poleg HTTP in HTTPS obstaja še tretja vrsta vsebine. "Mešana vsebina".

Kaj je mešana vsebina in kakšna so tveganja za dostop do strani z mešano vsebino?

"Mešana vsebina"Ali kdaj spletna stran ima zaščiten protokol HTTPS, v vsebini pa so tretji elementi, ki prihajajo iz nezanesljivega vira, HTTP. Ti elementi so lahko slike, skripte Java, CSS ali celo seje za preverjanje pristnosti. Preko teh nezavarovanih elementov lahko napadalci prevzamejo popoln nadzor nad spletno stranjo. Vključno z drugimi elementi, ki prihajajo iz varnega vira, HTTPS.
Nezavarovane vire s spletne strani s HTTPS je mogoče enostavno prepoznati iz izvorne kode strani. Dovolj je, da uporabite "najti" z "http://"Za prepoznavanje teh virov.
Vse "mešana vsebina"Upošteva se tudi, če spletni naslov HTTP gosti vire (slika, zvok, video, iframe, java skript, CSS itd.) HTTPS. Ta stran se ne bo štela za varno in Google Chrome bo o tem obvestil uporabnike. Poleg tega bo od januarja 2020 to opozorilo bolj agresivno in lastniki spletnih strani, ki ne bodo upoštevali mešane vsebine, tvegajo izgubo organskega prometa. Google Chrome trenutno blokira skripte in okvirje iz mešane vsebine, vendar se bodo te omejitve razširile tudi na predstavnostne vsebine. Slike, videoposnetki in zvoki.

Firefox že dolgo integrira opozorilni sistem pri dostopu do mešane vsebine. Ključavnica s klicajem nam pove, da čeprav je spletni naslov HTTPS, vsebuje elemente NON-HTTPS, ki lahko vplivajo na uporabnike.

"Del teh strani ni varen (na primer slike)."

"Mešana vsebina"In"NON-HTTPS"Ne sme biti strašenj. To ne pomeni, da če dostopate do spletne strani ni šifrirane povezave, takoj za vami če so osebni podatki ukradeni. Soočite se z resničnimi tveganji, ko dostopate do spletne strani HTTP iz javnega omrežja WiFi. WiFi omrežja v trgovskih središčih, parkih, letališčih, restavracijah ali drugih javnih mestih z dostopom do interneta. Nakupovanje prek spleta ali dostop do občutljivih računov v teh javnih omrežjih ni priporočljivo. Javno omrežje WiFi v kombinaciji s spletnim naslovom, ki ni HTTPS, je lahko glavno vprašanje za vaše podatke.

Tisti, ki želite premakniti blog iz HTTP-a na HTTPS in se znebiti »Mešane vsebine«, lahko sledijo tej vadbi: Kako premakniti blog ali spletno mesto WordPress s HTTP na HTTPS.

Google bo blokiral spletne strani z mešano vsebino (mešana vsebina)

O avtorju

Stealth

S strastjo nad vsem, kar pomeni pripomoček in IT, z 2006 z veseljem pišem na stealthsettings.com in rad z vami odkrivam nove stvari o računalnikih in macOS-u, operacijskih sistemih Linux, Windows, iOS in Android.

Pustite komentar