Google blokeerib segatud sisuga veebilehed (segatud sisu)

Internetti kasutavate inimeste märkimisväärne kasv viimastel aastatel on automaatselt kaasa toonud halvasti kavatsetud inimeste suurema huvi selle virtuaalse keskkonna kasutamiseks. Neid on sadu tuhandeid päevas arvutirünnakud kogu maailmas ja ründajad ei võta arvesse, kas sihtmärkideks on riigiasutused, sõjaväelased, ettevõtted või lihtsad Interneti-kasutajad. Kasutada saab mis tahes teavet, alates pangakaardi andmetest kuni sotsiaalvõrgustiku konto või isiklike dokumentideni.
Lihtkasutajate (kodukasutajate) puhul on enamik personaalarvuteid nakatunud hooletus neid. Kumbki avati sisse meilisõnumiga saadud viirusteade, a häkkida rakendus või on pääsenud turvamata veebilehed.

2017i lõpust alates Firefox hakkas kasutajaid hoiatama lehele pääsemisel HTTP. Chrome tuli välja peaaegu sarnase värskendusega ja Google on korduvalt õhutanud veebimeistreid (veebisaitide loojaid) üle minema protokollile HTTPS.

HTTP, HTTPS ja segatud sisu

Praegu on veebisaidile sisenemisel teie arvuti ja juurdepääsetava veebilehe hostiserveri vahel kaks tüüpi ühendus. Need ühendused võivad olla HTTPS või HTTP. HTTPS-ühendus nõuab SSL-sertifikaati, mille eest server vastutab, ning arvuti ja serveri vaheline ühendus on turvatud / krüptitud. Nii kaitstakse juurdepääsuga veebilehega suheldes kasutaja konfidentsiaalseid andmeid ja opsüsteemi terviklikkust. Tuvastage need turvalised veebisaidid väga lihtsalt, kui otsite aadressiriba üles ja näete veebiaadressi kõrval lukku.

Veebilehele HTTP-ga sisenemisel muutub andmeedastus, sisu arvuti ja hostiserveri vahel turvamata ning toimuda võivad kolmandad koostoimed. Google Chrome hoiatab kasutajaid praeguPole turvaline”Ebaturvalise veebiaadressi ees.

Lisaks HTTP-le ja HTTPS-ile on olemas ka kolmas sisutüüp. "Segatud sisu".

Mis on segatud sisu ja millised on riskid segatud sisulehele pääsemiseks?

"Segatud sisu"On millal veebisaidil on HTTPS turvaline protokoll, kuid sisus on kolmandad elemendid, mis pärinevad ebakindlast allikast HTTP. Need elemendid võivad olla pildid, Java skriptid, CSS või isegi autentimisseansid. Nende turvamata elementide kaudu saavad ründajad veebilehe täieliku kontrolli alla. Sealhulgas muud elemendid, mis pärinevad turvalisest allikast, HTTPS.
HTTPS-iga veebilehe turvata allikaid saab lehe lähtekoodist hõlpsasti tuvastada. Piisab, kui kasutada "leidu"http://”Nende allikate tuvastamiseks.
Kõiksegatud sisu"Seda kaalutakse ka juhul, kui HTTP veebiaadress võõrustab hostimist (pilt, heli, video, iframe, java skript, CSS jne) HTTPS-i. Ka seda lehte ei peeta turvaliseks ja Google Chrome teavitab sellest kasutajaid. Pealegi on see hoiatus alates 2020. aasta jaanuarist agressiivsem ning segasisu kõrvaldamiseks mittevastavate veebilehtede omanikud võivad kaotada orgaanilise liikluse. Google Chrome blokeerib praegu skripte ja iframe'i segasisust, kuid need piirangud laienevad ka meediumisisule. Pildid, video ja heli.

Firefox on segatud sisule juurdepääsu saamiseks juba pikka aega integreerinud hoiatussüsteemi. Hüüumärgiga lukk ütleb meile, et kuigi veebiaadress on HTTPS, sisaldab see NON-HTTPS elemente, mis võivad kasutajaid mõjutada.

"Osa nendest lehtedest pole turvaline (näiteks pildid)".

"Segatud sisu"Ja"NON-HTTPS"Nad ei pea kartma. See ei tähenda, et kui pääsete juurde veebilehele krüptimata ühendust pole, järgneb teile kohe kui isikuandmed varastatakse. HTTP-veebilehele avalikes WiFi-võrkudes juurde pääsemisel seisavad teid silmitsi reaalsed riskid. WiFi-võrgud kaubanduskeskustes, parkides, lennujaamades, restoranides või muudes Interneti-ühendusega avalikes kohtades. Nendes avalikes võrkudes pole soovitatav veebis sisseoste teha ega tundlikele kontodele juurde pääseda. Avalik WiFi-võrk koos mitte-HTTPS-veebiaadressiga võib teie andmetes olla suur probleem.

Need, kes soovivad ajaveebi HTTP-st HTTPS-i teisaldada ja "segatud sisust" lahti saada, saavad järgida seda õpetust: Kuidas teisaldada ajaveebi või WordPressi veebisaiti HTTP-lt HTTPS-i.

Google blokeerib segatud sisuga veebilehed (segatud sisu)

Andmeid autor

Kavalus

Kirglik kõigest vidinast ja IT-st, kirjutan mõnuga vargsisettings.com alates 2006. aastast ja mulle meeldib koos teiega avastada uusi asju arvutite ja opsüsteemide kohta macOS, Linux, Windows, iOS ja Android.

Jäta kommentaar