A Google blokkolja a vegyes tartalommal rendelkező weboldalakat (vegyes tartalom)

Az internet használóinak jelentős növekedése az elmúlt években automatikusan a rossz szándékú emberek iránti nagyobb érdeklődéshez vezetett a virtuális környezet kiaknázása iránt. Napi százezer van számítógépes támadások globális szinten, és a támadók nem veszik figyelembe, hogy a célok közintézmények, katonaság, vállalatok vagy egyszerű Internet-felhasználók. Bármely információ felhasználható, a bankkártya adatain keresztül a szociális hálózati számlán vagy a személyes dokumentumokon.
Az egyszerű felhasználók (otthoni felhasználók) esetében a legtöbb számítógép fertőzött gondatlanság őket. Vagy kinyílt e-mailben kapott vírusüzenet, a hack alkalmazás vagy hozzáfértek nem biztonságos weboldalak.

Az 2017 vége óta Firefox elkezdett figyelmeztesse a felhasználókat amikor belép egy oldalra HTTP. A Chrome szinte hasonló frissítéssel jött létre, és a Google többször is sürgette a webmestereket (webhelyek készítőit), hogy váltsanak át a protokollra HTTPS.

HTTP, HTTPS és vegyes tartalom

Jelenleg, amikor belép egy weboldalra, kétféle kapcsolat van a számítógép és a hozzáférött weboldal gazdaszervere között. Ezek a kapcsolatok lehetnek HTTPS vagy HTTP. A HTTPS-kapcsolathoz olyan SSL-tanúsítványra van szükség, amelyért a gazdaszerver felelős, és a kapcsolat a számítógép és a szerver között biztonságos / titkosított. Így védik a felhasználó bizalmas adatait és az operációs rendszer integritását, amikor a hozzáféréssel ellátott weboldattal lépnek kapcsolatba. Azonosítsa ezeket a biztonságos webhelyeket nagyon egyszerűen, ha felnézi a címsort, és bezárást lát a webcím mellett.

Ha egy weboldalra érkezik HTTP-vel, az adatátvitel, a tartalom a számítógép és a gazdaszerver között nem biztonságos lesz, és harmadik interakciók léphetnek fel. Google Chrome jelenleg figyelmezteti a felhasználókat a "Nem biztonságos"A nem biztonságos webcím előtt.

A HTTP és a HTTPS mellett van egy harmadik típusú tartalom is. "Vegyes tartalom".

Mi a vegyes tartalom, és milyen kockázatokkal jár a vegyes tartalmú oldal elérése?

"Vegyes tartalom"Mikor van egy weboldal HTTPS biztonságos protokollal rendelkezik, de a tartalomban egy harmadik elem egy nem biztonságos forrásból, a HTTP-ből származik. Ezek az elemek lehetnek képek, Java szkriptek, CSS vagy akár hitelesítési munkamenetek. Ezen nem biztonságos elemek révén a támadók teljes mértékben átvehetik a weboldal irányítását. Beleértve a biztonságos forrásból származó HTTPS elemeket.
A HTTPS-sel rendelkező weboldal nem biztonságos forrásai az oldal forráskódjából könnyen azonosíthatók. Elegendő egy "keresés" használata a "http://"Ezen források azonosítása.
Minden "kevert tartalom"Akkor is figyelembe vesszük, ha egy HTTP webcím forrásokat (kép, hang, videó, iframe, Java szkript, CSS stb.) Tárol HTTPS. Ez az oldal sem tekinthető biztonságosnak, és a Google Chrome erről értesíti a felhasználókat. Sőt, a 2020 januárjától kezdve ez a figyelmeztetés agresszívebb lesz, és a weboldalak tulajdonosai, amelyek nem felelnek meg a vegyes tartalom kiküszöbölésének, azzal járhatnak, hogy elveszítik az organikus forgalmat. Jelenleg a Google Chrome blokkolja a szkripteket és az iframe-kereteket a vegyes tartalomból, de ezek a korlátozások a médiatartalomra is vonatkoznak. Képek, videók és audio.

A Firefox már régóta integrál egy figyelmeztető rendszert a vegyes tartalom elérésekor. A felkiáltójellel ellátott zár azt mondja nekünk, hogy noha a webcím HTTPS, tartalmaz NON-HTTPS elemeket, amelyek befolyásolhatják a felhasználókat.

"Ezen oldalak egy része nem biztonságos (például képek)."

"Vegyes tartalom"És"NEM HTTPS"Nem szabad megijeszteni. Ez nem azt jelenti, hogy ha belép egy weboldalra nincs titkosított kapcsolat, azonnal kövesse Önt ha a személyes adatokat ellopták. Valódi kockázatokkal kell szembenéznie, ha egy nyilvános WiFi hálózaton keresztül hozzáfér egy HTTP weboldalra. WiFi hálózatok bevásárlóközpontokban, parkokban, repülőtereken, éttermekben vagy más nyilvános helyeken, internet-hozzáféréssel. Nem tanácsos online vásárolni, vagy hozzáférni az érzékeny fiókokhoz ezekben a nyilvános hálózatokban. A nyilvános WiFi hálózat és a nem HTTPS webcím kombinálva komoly problémát jelenthet az Ön adatai szempontjából.

Azok, akik át szeretnének helyezni egy blogot a HTTP-ről a HTTPS-re, és megszabadulni a „vegyes tartalomtól”, követhetik ezt az oktatóprogramot: Hogyan lehet blogot vagy WordPress webhelyet áthelyezni a HTTP-ről a HTTPS-re.

A Google blokkolja a vegyes tartalommal rendelkező weboldalakat (vegyes tartalom)

A szerzőről

Lopakodás

Szenvedélyesen foglalkozik mindazokkal, amelyek eszközöket és informatikai eszközöket mutatnak, örömmel írom a stealthsettings.com webhelyre az 2006-től, és szeretek új dolgokat felfedezni a számítógépekről és a MacOS-ról, a Linux operációs rendszerekről, Windows, iOS és Android.

Leave a Comment