Google заблокує веб-сторінки зі змішаним вмістом (Змішаний вміст)

Значне зростання в останні роки тих, хто користується Інтернетом, автоматично призвело до більшої зацікавленості з боку людей, які не мають намірів, до використання цього віртуального середовища. Щодня їх сотні тисяч комп’ютерні атаки в усьому світі, а зловмисники не враховують, чи є цілями державні установи, військові, компанії чи прості користувачі Інтернету. Будь-яка інформація, від даних банківської картки до облікового запису соціальної мережі або особистих документів, може бути використана.
У випадку простих користувачів (домашніх користувачів) більшість ПК заражаються недбалість ім. Або відкрили в повідомлення про віруси, отримане електронною поштою, а зламати додаток або отримали доступ незахищені веб-сторінки.

З кінця 2017, Firefox почав до попереджають користувачів при доступі до сторінки HTTP, Chrome придумав майже подібне оновлення, і Google неодноразово закликав веб-майстрів (творців веб-сайтів) перейти на протокол HTTPS.

HTTP, HTTPS та змішаний контент

В даний час, коли ви отримуєте доступ до веб-сторінки, між вашим ПК та хост-сервером доступної веб-сторінки є два типи зв'язку. Ці з'єднання можуть бути HTTPS або HTTP, Для з'єднання HTTPS потрібен сертифікат SSL, за який відповідає сервер хоста, а з'єднання між ПК та сервером захищено / зашифровано. Таким чином, конфіденційні дані користувача та цілісність операційної системи захищаються при взаємодії з веб-сторінкою, що доступ до неї. Ідентифікувати ці безпечні веб-сайти дуже просто, якщо ви шукаєте адресний рядок і бачите замок поруч із веб-адресою.

Під час доступу до веб-сторінки за допомогою HTTP, передача даних, вміст між вашим ПК та хост-сервером стане незахищеною, і може виникнути третя взаємодія. Google Chrome в даний час попереджає користувачів з "Не захищена”Перед незахищеною веб-адресою.

На додаток до HTTP та HTTPS існує і третій тип вмісту. "Змішаний контент».

Що таке змішаний контент і які ризики отримати доступ до сторінки змішаного вмісту?

"Змішаний контент”Є коли веб-сторінка має захищений протокол HTTPS, але за змістом є треті елементи, що надходять із незахищеного джерела, HTTP, Такими елементами можуть бути зображення, сценарії Java, CSS або навіть сеанси аутентифікації. Завдяки цим незахищеним елементам зловмисники можуть повністю контролювати веб-сторінку. У тому числі й інші елементи, що надходять із захищеного джерела, HTTPS.
Незабезпечені джерела на веб-сторінці з протоколом HTTPS можна легко визначити за вихідним кодом сторінки. Досить використовувати "знахідку" з "http://”Визначити ці джерела.
Все “змішаний вміст”Також розглядається, якщо веб-адреса HTTP розміщує хостинг (зображення, аудіо, відео, iframe, скрипт Java, CSS тощо) HTTPS. Ця сторінка також не вважатиметься безпечною, і Google Chrome повідомляє про це користувачів. Більше того, починаючи з січня 2020 року, це попередження буде більш агресивним, і власники веб-сторінок, які не відповідають вимогам щодо усунення змішаного вмісту, ризикують втратити органічний трафік. В даний час Google Chrome блокує сценарії та фрейми із змішаного вмісту, але ці обмеження поширюються на мультимедійний вміст. Зображення, відео та аудіо.

Firefox давно інтегрує систему попередження під час доступу до змішаного вмісту. Блокування зі знаком оклику говорить про те, що хоча веб-адреса є HTTPS, вона містить елементи NON-HTTPS, які можуть впливати на користувачів.

"Частина цих сторінок не захищена (наприклад, зображення)".

"Змішаний контент"І"NON-HTTPS"Їм не потрібно лякатися. Це не означає, що якщо ви переходите на веб-сторінку немає зашифрованого з'єднання, негайно йдіть за вами якщо особисті дані будуть викрадені, Ви стикаєтесь з реальними ризиками, коли отримуєте доступ до веб-сторінки HTTP із загальнодоступної мережі WiFi. WiFi мережі в торгових центрах, парках, аеропортах, ресторанах чи інших громадських місцях з доступом до Інтернету. Не рекомендується робити покупки в Інтернеті чи отримувати доступ до чутливих облікових записів у цих загальнодоступних мережах. Загальнодоступна мережа WiFi у поєднанні з веб-адресою, яка не є HTTPS, може стати головною проблемою для ваших даних.

Ті, хто хоче перенести блог з HTTP на HTTPS і позбутися "змішаного вмісту", можуть дотримуватися цього підручника: Як перемістити блог або веб-сайт WordPress з HTTP на HTTPS.

Google заблокує веб-сторінки зі змішаним вмістом (Змішаний вміст)

Про автора

Хитрість

Захоплений усім гаджетом та ІТ, я із задоволенням пишу на стелсsettings.com з 2006 року, і я хотів би відкрити з вами нові речі про комп’ютери та операційні системи macOS, Linux, Windows, iOS та Android.

Залишити коментар