Google će blokirati web stranice s miješanim sadržajem (mješoviti sadržaj)

Značajan porast korisnika koji koriste Internet u posljednjim godinama automatski je doveo do većeg zanimanja zlu namjere za iskorištavanjem ovog virtualnog okruženja. Svakodnevno ih ima stotine tisuća računalni napadi globalno, a napadači ne uzimaju u obzir jesu li meta meta javne institucije, vojska, tvrtke ili jednostavni korisnici interneta. Mogu se koristiti bilo koje informacije, od podataka bankovne kartice do računa društvene mreže ili osobnih dokumenata.
U slučaju jednostavnih korisnika (kućnih korisnika), većina računala je zaražena nemarnost ih. Bilo otvoreno unutra poruka o virusu primljena e-poštom, a hack aplikacija ili su pristupili nezaštićene web stranice.

Od kraja 2017-a, Firefox počeo da upozoriti korisnike prilikom pristupa stranici HTTP, Chrome je došao do gotovo sličnog ažuriranja, a Google je više puta apelirao na webmastere (tvorce web mjesta) da pređu na protokol HTTPS.

HTTP, HTTPS i miješani sadržaj

Trenutno kada pristupite web stranici postoje dvije vrste veza između vašeg računala i glavnog poslužitelja web stranice kojoj pristupaju. Te veze mogu biti HTTPS ili HTTP, HTTPS veza zahtijeva SSL certifikat za koji je glavni poslužitelj odgovoran, a veza između računala i poslužitelja osigurana / šifrirana. Tako su povjerljivi podaci korisnika i integritet operativnog sustava zaštićeni pri interakciji s web stranicom kojoj pristupaju. Prepoznajte ove sigurne web stranice vrlo jednostavno ako potražite adresnu traku i vidite zaključavanje pored web adrese.

Kada pristupite web stranici s HTTP-om, prijenos podataka, sadržaj između vašeg računala i glavnog poslužitelja postat će nesiguran i može doći do interakcije trećih strana. Google Chrome trenutno upozorava korisnike sa "Nije sigurno”Ispred nesigurne web adrese.

Uz HTTP i HTTPS postoji i treća vrsta sadržaja. "Mješoviti sadržaj".

Što je miješani sadržaj i koji su rizici pristupa stranicama mješovitog sadržaja?

"Mješoviti sadržaj”Je li kad web stranica ima HTTPS siguran protokol, ali u sadržaju su treći elementi koji dolaze iz nesigurnog izvora, HTTP, Ti elementi mogu biti slike, Java skripte, CSS ili čak sesije autentifikacije. Kroz ove nezaštićene elemente napadači mogu preuzeti potpunu kontrolu nad web stranicom. Uključujući i ostale elemente, koji dolaze iz sigurnog izvora, HTTPS.
Nezaštićeni izvori na web stranici s HTTPS-om mogu se lako prepoznati iz izvornog koda stranice. Dovoljno je upotrijebiti "pronađi" sa "http://”Da bi se identificirali ti izvori.
Sve “mješoviti sadržaj”Također se uzima u obzir ako HTTP web adresa hostira hosting (slika, audio, video, iframe, java skripta, CSS, itd.) HTTPS. Ni ova se stranica neće smatrati sigurnom, a Google Chrome će o tome obavijestiti korisnike. Štoviše, od siječnja 2020. ovo će upozorenje biti agresivnije, a vlasnici web stranica koje se ne pridržavaju uklanjanja miješanog sadržaja riskiraju gubitak organskog prometa. Google Chrome trenutno blokira skripte i iframere iz miješanog sadržaja, ali ta će se ograničenja proširiti i na medijski sadržaj. Slike, video i audio.

Firefox je odavno integrirao sustav upozorenja prilikom pristupa mješovitom sadržaju. Brava s uskličnikom govori o tome da iako je web adresa HTTPS, ona sadrži elemente NON-HTTPS koji mogu utjecati na korisnike.

"Dio ovih stranica nije siguran (poput slika)".

"Mješoviti sadržaj"A"NON-HTTPS"Ne moraju se bojati. To ne znači da ako pristupite web stranici nema šifrirane veze, odmah slijedi ako su osobni podaci ukradeni, Suočavate se s stvarnim rizicima kada pristupite HTTP web stranici s javne WiFi mreže. WiFi mreže u trgovačkim centrima, parkovima, zračnim lukama, restoranima ili drugim javnim mjestima s pristupom internetu. Nije preporučljivo kupovati putem interneta ili pristupati osjetljivim računima na tim javnim mrežama. Javna WiFi mreža u kombinaciji s ne-HTTPS web adresom može biti glavni problem vaših podataka.

Oni koji žele premjestiti blog s HTTP-a na HTTPS i riješiti se "Mješovitog sadržaja", mogu slijediti ovaj vodič: Kako premjestiti blog ili web stranicu WordPress s HTTP-a na HTTPS.

Google će blokirati web stranice s miješanim sadržajem (mješoviti sadržaj)

O autoru

potajno

Zaljubljen u sve gadgete i IT, pišem sa zadovoljstvom u stealthusettings.com od 2006. godine i volim s vama otkriti nove stvari o računalima i operativnim sustavima macOS, Linux, Windows, iOS i Android.

Ostavite komentar