Google заблокує веб-сторінки зі змішаним вмістом (Змішаний вміст)

Значне зростання в останні роки тих, хто користується Інтернетом, автоматично призвело до більшої зацікавленості з боку людей, які не мають намірів, до використання цього віртуального середовища. Щодня їх сотні тисяч комп’ютерні атаки в усьому світі, а зловмисники не враховують, чи є цілями державні установи, військові, компанії чи прості користувачі Інтернету. Будь-яка інформація, від даних банківської картки до облікового запису соціальної мережі або особистих документів, може бути використана.
У випадку простих користувачів (домашніх користувачів) більшість ПК заражаються недбалість ім. Або відкрили в повідомлення про віруси, отримане електронною поштою, а зламати додаток або отримали доступ незахищені веб-сторінки.

З кінця 2017, Firefox почав до попереджають користувачів під час доступу до сторінки HTTP, Chrome придумав майже подібне оновлення, і Google неодноразово закликав веб-майстрів (творців веб-сайтів) перейти на протокол HTTPS.

HTTP, HTTPS та змішаний контент

В даний час, коли ви отримуєте доступ до веб-сторінки, між вашим ПК та хост-сервером доступної веб-сторінки є два типи зв'язку. Ці з'єднання можуть бути HTTPS або HTTP, Для з'єднання HTTPS потрібен сертифікат SSL, за який відповідає сервер хоста, а з'єднання між ПК та сервером захищено / зашифровано. Таким чином, конфіденційні дані користувача та цілісність операційної системи захищаються при взаємодії з веб-сторінкою, що доступ до неї. Ідентифікувати ці безпечні веб-сайти дуже просто, якщо ви шукаєте адресний рядок і бачите замок поруч із веб-адресою.

Під час доступу до веб-сторінки за допомогою HTTP, передача даних, вміст між вашим ПК та хост-сервером стане незахищеною, і може виникнути третя взаємодія. Google Chrome наразі попереджає користувачів за допомогою "Не захищена"Напроти незахищеної веб-адреси.

Окрім HTTP та HTTPS, існує третій тип контенту. "Змішаний контент".

Що таке змішаний контент і які ризики отримати доступ до сторінки змішаного вмісту?

"Змішаний контент"Це коли веб-сторінка має захищений протокол HTTPS, але за змістом є треті елементи, що надходять із незахищеного джерела, HTTP, Такими елементами можуть бути зображення, сценарії Java, CSS або навіть сеанси аутентифікації. Завдяки цим незахищеним елементам зловмисники можуть повністю контролювати веб-сторінку. У тому числі й інші елементи, що надходять із захищеного джерела, HTTPS.
Незахищені джерела веб-сторінки за допомогою HTTPS можна легко ідентифікувати з вихідного коду сторінки. Досить використовувати "знайти" з "http://"Для виявлення цих джерел.
Все "змішаний вміст"Також вважається, якщо веб-адреса HTTP розміщує джерела (зображення, аудіо, відео, iframe, сценарій java, CSS тощо) HTTPS. Ця сторінка також не вважатиметься безпечною, і Google Chrome сповістить про це користувачів. Більше того, починаючи з січня 2020, це попередження буде більш агресивним, а власники веб-сторінок, які не дотримуються вимог усунути змішаний вміст, ризикують втратити органічний трафік. Наразі Google Chrome блокує скрипти та рамки із змішаного вмісту, але ці обмеження також поширюватимуться на медіа-контент. Зображення, відео та аудіо.

Firefox давно інтегрує систему попередження під час доступу до змішаного вмісту. Блокування зі знаком оклику говорить про те, що хоча веб-адреса є HTTPS, вона містить елементи NON-HTTPS, які можуть впливати на користувачів.

"Частина цих сторінок не захищена (наприклад, зображення)."

"Змішаний контент"І"NON-HTTPS"Не повинно бути лякань. Це не означає, що якщо ви отримуєте доступ до веб-сторінки немає зашифрованого з'єднання, негайно йдіть за вами якщо особисті дані будуть викрадені, Ви стикаєтесь з реальними ризиками, коли отримуєте доступ до веб-сторінки HTTP із загальнодоступної мережі WiFi. WiFi мережі в торгових центрах, парках, аеропортах, ресторанах чи інших громадських місцях з доступом до Інтернету. Не рекомендується робити покупки в Інтернеті чи отримувати доступ до чутливих облікових записів у цих загальнодоступних мережах. Загальнодоступна мережа WiFi у поєднанні з веб-адресою, яка не є HTTPS, може стати головною проблемою для ваших даних.

Ті, хто хоче перенести блог з HTTP на HTTPS та позбутися "Змішаного вмісту", можуть дотримуватися цього підручника: Як перемістити блог або веб-сайт WordPress з HTTP на HTTPS.

Google заблокує веб-сторінки зі змішаним вмістом (Змішаний вміст)

Про автора

Хитрість

Захоплюючись всім, що означає гаджет та ІТ, я із задоволенням пишу на сайті stealthsettings.com від 2006 і люблю відкривати для себе нові речі про комп'ютери та macOS, операційні системи Linux, Windows, iOS та Android.

Залишити коментар