Google bo blokiral spletne strani z mešano vsebino (mešana vsebina)

Znaten porast tistih, ki uporabljajo internet, je v zadnjih letih samodejno privedel do večjega zanimanja slabo nameravanih ljudi za izkoriščanje tega virtualnega okolja. Dnevno jih je na stotine tisoč računalniški napadi globalno in napadalci ne upoštevajo, ali so tarče javne ustanove, vojska, podjetja ali preprosti uporabniki interneta. Lahko se uporabijo vsi podatki, od podatkov bančne kartice do računa družbenega omrežja ali osebnih dokumentov.
Pri preprostih uporabnikih (domači uporabniki) je večina osebnih računalnikov okuženih malomarnost njih. Bodisi odprta noter sporočilo o virusu, prejeto po e-pošti, a kramp aplikacija ali so dostopali nezavarovane spletne strani.

Od konca 2017 Firefox začel na opozoriti uporabnike pri dostopu do strani HTTP. Chrome je prišel z a update skoraj podobno in Google je že večkrat pozval spletne skrbnike (ustvarjalce spletnih mest), naj preklopijo na protokol HTTPS.

http, HTTPS in mešana vsebina

Trenutno, ko dostopate do spletne strani, obstajata dve vrsti povezave med računalnikom in gostiteljskim strežnikom spletne strani, do katere dostopate. Te povezave so lahko HTTPS ali HTTP. povezava HTTPS zahteva potrdilo SSL za katere je odgovoren gostiteljski strežnik, povezava med osebnim računalnikom in strežnikom pa je zavarovana/šifrirana. Tako so zaupni podatki uporabnika in celovitost operacijskega sistema zaščiteni pri interakciji s spletno stranjo, na katero dostopa. Ta varna spletna mesta zelo enostavno prepoznate, če pogledate navzgor v naslovno vrstico in poleg spletnega naslova vidite ključavnico.

Ko dostopate do spletne strani s HTTP-om, prenos podatkov, vsebina med računalnikom in gostiteljskim strežnikom postane nezavarovana in lahko pride do interakcij tretjih oseb. Google Chrome trenutno opozarja uporabnike z "Ni varno”Pred negotovim spletnim naslovom.

Poleg HTTP in HTTPS obstaja še tretja vrsta vsebine. “Mešana vsebina".

Kaj je mešana vsebina in kakšna so tveganja za dostop do strani z mešano vsebino?

"Mešana vsebina"Je kdaj spletna stran ima varen protokol HTTPS, vendar vsebina vsebuje elemente tretjih oseb iz nevarnega vira, HTTP. Ti elementi so lahko slike, skripti Java, CSS ali celo seje preverjanja pristnosti. Preko teh nevarnih elementov lahko napadalci prevzamejo popoln nadzor nad spletno stranjo. Vključno z drugimi elementi, ki prihajajo iz zanesljivega vira, HTTPS.
Nezavarovani viri s spletne strani z HTTPS je mogoče zlahka prepoznati iz izvorne kode strani. Dovolj je, da uporabite "najdi" z "http://”Za prepoznavanje teh virov.
Vse "mešana vsebina”Upošteva se tudi, če spletni naslov HTTP gosti vire (slike, zvok, video, iframe, java skript, CSS itd.) HTTPS. Tudi ta stran ne bo veljala za varno in Google Chrome bo o tem obvestil uporabnike. Poleg tega bo z januarjem 2020 to opozorilo bolj agresivno, lastniki spletnih strani, ki ne izpolnjujejo zahtev za izločitev mešanih vsebin, pa tvegajo izgubo organskega prometa. Google Chrome trenutno blokira skripte in iframe iz mešane vsebine, vendar bodo te omejitve razširjene na medijske vsebine. Slike, video in avdio.

Firefox že dolgo integrira opozorilni sistem pri dostopu do mešane vsebine. Ključavnica s klicajem nam pove, da je spletni naslov HTTPS, vsebuje NE-HTTPS kar lahko vpliva na uporabnike.

"Del teh strani ni varen (na primer slike)".

"Mešana vsebina"In"NE-HTTPS"Ni jih treba prestrašiti. To ne pomeni, da če dostopate do spletne strani ni šifrirane povezave, takoj za vami če so osebni podatki ukradeni. Resnično ste izpostavljeni tem tveganjem, ko dostopate do spletne strani HTTP v javnem omrežju WiFi. Omrežja WiFi v nakupovalnih centrih, parkih, letališčih, restavracijah ali drugih javnih lokacijah z dostopom do interneta. Sploh ni priporočljivo nakupovati prek spleta ali dostopati do občutljivih računov v teh javnih omrežjih. Javno omrežje WiFi v kombinaciji z nejavnim spletnim naslovomHTTPS, je lahko velika težava za vaše podatke.

Tisti, ki želijo blog premakniti s HTTP na HTTPS in se znebim "mešane vsebine", lahko sledim tej vadnici: Kako premakniti blog ali spletno stran WordPress od HTTP naprej HTTPS.

Strasten do tehnologije, z veseljem pišem na StealthSettings.com od leta 2006. Imam bogate izkušnje s operacijskimi sistemi: macOS, Windows in Linux, ter programskimi jeziki in platformami za bloganje (WordPress) in za spletne trgovine (WooCommerce, Magento, PrestaShop).

kako » Internet » Mozilla Firefox » Google bo blokiral spletne strani z mešano vsebino (mešana vsebina)
Pustite komentar