Google će blokirati web stranice s miješanim sadržajem (mješoviti sadržaj)

Značajan porast korisnika koji koriste Internet u posljednjim godinama automatski je doveo do većeg zanimanja zlu namjere za iskorištavanjem ovog virtualnog okruženja. Svakodnevno ih ima stotine tisuća računalni napadi globalno, a napadači ne uzimaju u obzir jesu li meta meta javne institucije, vojska, tvrtke ili jednostavni korisnici interneta. Mogu se koristiti bilo koje informacije, od podataka bankovne kartice do računa društvene mreže ili osobnih dokumenata.
U slučaju jednostavnih korisnika (kućnih korisnika), većina računala je zaražena nemarnost ih. Bilo otvoreno unutra poruka o virusu primljena e-poštom, a hack aplikacija ili su pristupili nezaštićene web stranice.

Od kraja 2017-a, Firefox počeo da upozoriti korisnike kada pristupate stranici HTTP, Chrome je došao do gotovo sličnog ažuriranja, a Google je više puta apelirao na webmastere (tvorce web mjesta) da pređu na protokol HTTPS.

HTTP, HTTPS i miješani sadržaj

Trenutno kada pristupite web stranici postoje dvije vrste veza između vašeg računala i glavnog poslužitelja web stranice kojoj pristupaju. Te veze mogu biti HTTPS ili HTTP, HTTPS veza zahtijeva SSL certifikat za koji je glavni poslužitelj odgovoran, a veza između računala i poslužitelja osigurana / šifrirana. Tako su povjerljivi podaci korisnika i integritet operativnog sustava zaštićeni pri interakciji s web stranicom kojoj pristupaju. Prepoznajte ove sigurne web stranice vrlo jednostavno ako potražite adresnu traku i vidite zaključavanje pored web adrese.

Kada pristupite web stranici s HTTP-om, prijenos podataka, sadržaj između vašeg računala i glavnog poslužitelja postat će nesiguran i može doći do interakcije trećih strana. Google Chrome trenutno upozorava korisnike sa "Nije sigurno"Ispred nezaštićene web adrese.

Pored HTTP-a i HTTPS-a, postoji i treća vrsta sadržaja. "Mješoviti sadržaj".

Što je miješani sadržaj i koji su rizici pristupa stranicama mješovitog sadržaja?

"Mješoviti sadržaj"Je kada web stranica ima HTTPS siguran protokol, ali u sadržaju su treći elementi koji dolaze iz nesigurnog izvora, HTTP, Ti elementi mogu biti slike, Java skripte, CSS ili čak sesije autentifikacije. Kroz ove nezaštićene elemente napadači mogu preuzeti potpunu kontrolu nad web stranicom. Uključujući i ostale elemente, koji dolaze iz sigurnog izvora, HTTPS.
Nezaštićeni izvori s web stranice s HTTPS-om mogu se lako identificirati iz izvornog koda stranice. Dovoljno je upotrijebiti "find" sa "http://"Za identificiranje tih izvora.
Sve "mješoviti sadržaj"Također se razmatra ako HTTP web adresa, domaćin izvora (slika, audio, video, iframe, java skripta, CSS itd.) HTTPS. Ova se stranica neće smatrati sigurnom i Google Chrome će o tome obavijestiti korisnike. Štoviše, počevši od siječnja 2020, ovo će upozorenje biti agresivnije, a vlasnici web stranica koje se ne pridržavaju uklanjanja miješanog sadržaja riskiraju gubitak organskog prometa. Trenutno Google Chrome blokira skripte i okvire iz miješanog sadržaja, ali ta će se ograničenja proširiti i na medijski sadržaj. Slike, video i audio.

Firefox je odavno integrirao sustav upozorenja prilikom pristupa mješovitom sadržaju. Brava s uskličnikom govori o tome da iako je web adresa HTTPS, ona sadrži elemente NON-HTTPS koji mogu utjecati na korisnike.

"Dio ovih stranica nije siguran (kao što su slike)."

"Mješoviti sadržaj"A"NON-HTTPS"Ne smije biti zastrašivanja. To ne znači da ako pristupite web stranici nema šifrirane veze, odmah slijedi ako su osobni podaci ukradeni, Suočavate se s stvarnim rizicima kada pristupite HTTP web stranici s javne WiFi mreže. WiFi mreže u trgovačkim centrima, parkovima, zračnim lukama, restoranima ili drugim javnim mjestima s pristupom internetu. Nije preporučljivo kupovati putem interneta ili pristupati osjetljivim računima na tim javnim mrežama. Javna WiFi mreža u kombinaciji s ne-HTTPS web adresom može biti glavni problem vaših podataka.

Oni koji žele blog prebaciti s HTTP-a na HTTPS i riješiti se "Mješovitog sadržaja", mogu slijediti ovaj vodič: Kako premjestiti blog ili web stranicu WordPress s HTTP-a na HTTPS.

Google će blokirati web stranice s miješanim sadržajem (mješoviti sadržaj)

O autoru

potajno

Strastveni o svemu što znači gadget i IT, sa zadovoljstvom pišem na stealthsettings.com sa 2006-a i volim otkrivati ​​nove stvari s vama o računalima i macOS-u, Linux operativnim sustavima, Windows, iOS i Android.

Ostavite komentar