Google ще блокира уеб страници със смесено съдържание (смесено съдържание)

Значителният ръст в последните години на тези, които използват Интернет, автоматично доведе до по-голям интерес от зле намерените хора да използват тази виртуална среда. Всеки ден има стотици хиляди компютърни атаки в световен мащаб и нападателите не вземат предвид дали целите са публични институции, военни, компании или обикновени потребители на Интернет. Може да се използва всякаква информация, от данните на банкова карта до акаунт в социална мрежа или лични документи.
В случай на прости потребители (домашни потребители), повечето компютри са заразени небрежност тях. Или отворена съобщение за вируса, получено по имейл, a хак приложение или са имали достъп необезпечени уеб страници.

От края на 2017, Firefox започна да предупреждават потребителите при достъп до страница HTTP, Chrome излезе с почти подобна актуализация и Google многократно призовава уебмастъри (създатели на уебсайтове) да преминат към протокол HTTPS.

HTTP, HTTPS и смесено съдържание

Понастоящем, когато имате достъп до уеб страница, има два типа връзка между вашия компютър и хост сървъра на уеб страницата за достъп. Тези връзки могат да бъдат HTTPS или HTTP, HTTPS връзката изисква SSL сертификат, за който хост сървърът е отговорен, а връзката между компютъра и сървъра е защитена / криптирана. По този начин поверителните данни на потребителя и целостта на операционната система са защитени при взаимодействие с достъпната уеб страница. Идентифицирайте тези сигурни уебсайтове много просто, ако потърсите адресната лента и видите заключване до уеб адреса.

При достъп до уеб страница с HTTP, трансферът на данни, съдържанието между вашия компютър и хост сървъра ще стане необезпечен и може да възникнат трети взаимодействия. Google Chrome в момента предупреждава потребителите с „Не е сигурно„Пред незащитения уеб адрес.

В допълнение към HTTP и HTTPS има и трети тип съдържание. "Смесено съдържание".

Какво е смесено съдържание и какви са рисковете за достъп до страница със смесено съдържание?

"Смесено съдържание„Кога е уеб страница има HTTPS защитен протокол, но в съдържанието са трети елементи, идващи от несигурен източник, HTTP, Тези елементи могат да бъдат изображения, скриптове на Java, CSS или дори сесии за удостоверяване. Чрез тези необезпечени елементи нападателите могат да поемат пълен контрол върху уеб страницата. Включително другите елементи, които идват от защитен източник, HTTPS.
Незащитените източници от уеб страница с HTTPS могат лесно да бъдат идентифицирани от изходния код на страницата. Достатъчно е да използвате „намери“ с „http://„За идентифициране на тези източници.
Всичко "смесено съдържание"Също така се счита, ако HTTP уеб адрес, хоства източници (изображение, аудио, видео, iframe, java скрипт, CSS и т.н.) HTTPS. Тази страница също няма да се счита за сигурна и Google Chrome ще уведоми потребителите за това. Освен това, като започне от януари 2020, това предупреждение ще бъде по-агресивно и собствениците на уеб страници, които не се съобразяват с елиминирането на смесеното съдържание, рискуват да загубят органичен трафик. Понастоящем Google Chrome блокира скриптове и рамки от смесено съдържание, но тези ограничения ще се разширят и върху медийното съдържание. Изображения, видеоклипове и аудио.

Firefox отдавна интегрира система за предупреждение при достъп до смесено съдържание. Заключването с удивителен знак ни казва, че въпреки че уеб адресът е HTTPS, той съдържа елементи NON-HTTPS, които могат да засегнат потребителите.

„Част от тези страници не са защитени (като изображения).“

"Смесено съдържание"А"NON-HTTPS„Не трябва да има уплахи. Това не означава, че ако имате достъп до уеб страница няма криптирана връзка, веднага да те последват ако личните данни са откраднати, Сблъсквате се с реални рискове, когато получите достъп до уеб страница на HTTP от обществена WiFi мрежа. WiFi мрежи в молове, паркове, летища, ресторанти или други обществени места с достъп до интернет. Не е препоръчително да пазарувате онлайн или да имате достъп до чувствителни акаунти в тези обществени мрежи. Публичната WiFi мрежа в комбинация с уеб адрес, който не е HTTPS, може да бъде основен проблем за вашите данни.

Тези, които искат да преместят блог от HTTP към HTTPS и да се отърват от „смесено съдържание“, могат да следват този урок: Как да преместите блог или уебсайт на WordPress от HTTP към HTTPS.

Google ще блокира уеб страници със смесено съдържание (смесено съдържание)

За автора

Хитрост

Страстен за всичко, което означава джаджа и IT, с удоволствие пиша на stealthsettings.com от 2006 и обичам да откривам нови неща за компютрите и macOS, Linux операционните системи, Windows, iOS и Android.

Оставете коментар