Google blokeerib segatud sisuga veebilehed (segatud sisu)

Internetti kasutavate inimeste märkimisväärne kasv viimastel aastatel on automaatselt kaasa toonud halvasti kavatsetud inimeste suurema huvi selle virtuaalse keskkonna kasutamiseks. Neid on sadu tuhandeid päevas arvutirünnakud kogu maailmas ja ründajad ei võta arvesse, kas sihtmärkideks on riigiasutused, sõjaväelased, ettevõtted või lihtsad Interneti-kasutajad. Kasutada saab mis tahes teavet, alates pangakaardi andmetest kuni sotsiaalvõrgustiku konto või isiklike dokumentideni.
Lihtkasutajate (kodukasutajate) puhul on enamik personaalarvuteid nakatunud hooletus neid. Kumbki avati sisse meilisõnumiga saadud viirusteade, a häkkida rakendus või on pääsenud turvamata veebilehed.

2017i lõpust alates Firefox hakkas kasutajaid hoiatama lehele pääsemisel HTTP. Chrome tuli välja peaaegu sarnase värskendusega ja Google on korduvalt õhutanud veebimeistreid (veebisaitide loojaid) üle minema protokollile HTTPS.

HTTP, HTTPS ja segatud sisu

Praegu on veebisaidile sisenemisel teie arvuti ja juurdepääsetava veebilehe hostiserveri vahel kaks tüüpi ühendus. Need ühendused võivad olla HTTPS või HTTP. HTTPS-ühendus nõuab SSL-sertifikaati, mille eest server vastutab, ning arvuti ja serveri vaheline ühendus on turvatud / krüptitud. Nii kaitstakse juurdepääsuga veebilehega suheldes kasutaja konfidentsiaalseid andmeid ja opsüsteemi terviklikkust. Tuvastage need turvalised veebisaidid väga lihtsalt, kui otsite aadressiriba üles ja näete veebiaadressi kõrval lukku.

Veebilehele HTTP-ga sisenemisel muutub andmeedastus, sisu arvuti ja hostiserveri vahel turvamata ning toimuda võivad kolmandad koostoimed. Google Chrome hoiatab praegu kasutajaidPole turvaline"Turvamata veebiaadressi ees.

Lisaks HTTP-le ja HTTPS-ile on olemas ka kolmas sisutüüp. "Segatud sisu".

Mis on segatud sisu ja millised on riskid segatud sisulehele pääsemiseks?

"Segatud sisu"Millal veebisaidil on HTTPS turvaline protokoll, kuid sisus on kolmandad elemendid, mis pärinevad ebakindlast allikast HTTP. Need elemendid võivad olla pildid, Java skriptid, CSS või isegi autentimisseansid. Nende turvamata elementide kaudu saavad ründajad veebilehe täieliku kontrolli alla. Sealhulgas muud elemendid, mis pärinevad turvalisest allikast, HTTPS.
HTTPS-iga veebilehe turvamata allikaid saab lehe lähtekoodi abil hõlpsalt tuvastada. Piisab kui kasutada "leida" koos "http://"Nende allikate tuvastamiseks.
Kõik "segatud sisu"Arvatakse ka juhul, kui HTTP veebiaadress majutab allikaid (pilt, heli, video, iframe, Java skript, CSS jne) HTTPS. Ka seda lehte ei peeta turvaliseks ja Google Chrome teavitab sellest kasutajaid. Veelgi enam, alates jaanuarist 2020 on see hoiatus agressiivsem ja segatud sisu kõrvaldamise mittetäitmiseta veebilehtede omanikud võivad kaotada orgaanilise liikluse. Praegu blokeerib Google Chrome segatud sisu skripte ja iframe, kuid need piirangud laienevad ka meediumisisule. Pildid, videod ja heli.

Firefox on segatud sisule juurdepääsu saamiseks juba pikka aega integreerinud hoiatussüsteemi. Hüüumärgiga lukk ütleb meile, et kuigi veebiaadress on HTTPS, sisaldab see NON-HTTPS elemente, mis võivad kasutajaid mõjutada.

"Osa neist lehtedest pole turvalised (näiteks pildid)."

"Segatud sisu"Ja"NON-HTTPS"Hirmutusi ei tohi olla. See ei tähenda, et veebilehele pääsete krüptimata ühendust pole, järgneb teile kohe kui isikuandmed varastatakse. HTTP-veebilehele avalikes WiFi-võrkudes juurde pääsemisel seisavad teid silmitsi reaalsed riskid. WiFi-võrgud kaubanduskeskustes, parkides, lennujaamades, restoranides või muudes Interneti-ühendusega avalikes kohtades. Nendes avalikes võrkudes pole soovitatav veebis sisseoste teha ega tundlikele kontodele juurde pääseda. Avalik WiFi-võrk koos mitte-HTTPS-veebiaadressiga võib teie andmetes olla suur probleem.

Need, kes soovivad ajaveebi HTTP-st HTTPS-i teisaldada ja segatud sisust lahti saada, saavad seda juhendada: Kuidas teisaldada ajaveebi või WordPressi veebisaiti HTTP-lt HTTPS-i.

Google blokeerib segatud sisuga veebilehed (segatud sisu)

Andmeid autor

Kavalus

Kirglikult kõige vastu, mis tähendab vidinaid ja IT-sid, kirjutan heameelega stealthsettings.com saidil 2006 ja armastan avastada uusi asju arvutite ja macOS-i, Linuxi opsüsteemide, Windows, iOS ja Android.

Jäta kommentaar