Google bloķēs tīmekļa lapas ar jauktu saturu (jauktu saturu)

Ievērojamais interneta lietotāju skaita pieaugums pēdējos gados automātiski ir izraisījis slikti nodomātu cilvēku lielāku interesi izmantot šo virtuālo vidi. Katru dienu ir simtiem tūkstošu datoru uzbrukumi globālā mērogā, un uzbrucēji neapsver, vai mērķi ir valsts iestādes, militārpersonas, uzņēmumi vai vienkārši interneta lietotāji. Var izmantot visu informāciju, sākot no bankas kartes datiem līdz sociālā tīkla kontam vai personas dokumentiem.
Vienkāršu lietotāju (mājas lietotāju) gadījumā lielākā daļa datoru ir inficēti nevērība tos. Vai nu atvērts iekšā vīrusa ziņojums, kas saņemts pa e-pastu, a hakeru aplikācija vai esat piekļuvis nenodrošinātas tīmekļa lapas.

Kopš 2017 beigām, Firefox sāka brīdināt lietotājus piekļūstot lapai HTTP. Pārlūks Chrome nāca klajā ar gandrīz līdzīgu atjauninājumu, un Google atkārtoti ir mudinājis tīmekļa pārziņus (vietņu veidotājus) pārslēgties uz protokolu HTTPS.

HTTP, HTTPS un jaukts saturs

Pašlaik, piekļūstot Web lapai, starp datoru un piekļuves Web lapas resursdatoru ir divu veidu savienojumi. Šie savienojumi var būt HTTPS vai HTTP. HTTPS savienojumam ir nepieciešams SSL sertifikāts, par kuru ir atbildīgs resursdatora serveris, un savienojums starp datoru un serveri ir aizsargāts / šifrēts. Tādējādi, mijiedarbojoties ar pieejamo Web lapu, tiek aizsargāti lietotāja konfidenciālie dati un operētājsistēmas integritāte. Ļoti vienkārši identificējiet šīs drošās vietnes, ja uzmeklējat adreses joslu un blakus tīmekļa adresei redzat slēdzeni.

Piekļūstot Web lapai ar HTTP, datu pārsūtīšana, saturs starp datoru un resursdatora serveri netiks nodrošināts un var notikt trešā mijiedarbība. Google Chrome pašlaik brīdina lietotājus arNav drošs”Nedrošās tīmekļa adreses priekšā.

Papildus HTTP un HTTPS ir arī trešais satura veids. "Jaukts saturs".

Kas ir jauktais saturs un kādi ir riski, piekļūstot jaukta satura lapai?

"Jaukts saturs“Ir kad Web lapai ir HTTPS drošs protokols, bet saturā ir trešie elementi, kas nāk no nedroša avota HTTP. Šie elementi var būt attēli, Java skripti, CSS vai pat autentifikācijas sesijas. Izmantojot šos nenodrošinātos elementus, uzbrucēji var pilnībā kontrolēt tīmekļa lapu. Ieskaitot citus elementus, kas nāk no droša avota - HTTPS.
Neaizsargātus avotus tīmekļa vietnē ar HTTPS var viegli identificēt pēc lapas avota koda. Pietiek ar “atrast” ar “http://”Lai identificētu šos avotus.
Vissjaukts saturs”Tiek ņemts vērā arī tas, vai HTTP tīmekļa adresē ir mitināšanas (attēls, audio, video, iframe, java skripts, CSS utt.) HTTPS. Arī šī lapa netiks uzskatīta par drošu, un Google Chrome par to informēs lietotājus. Turklāt, sākot ar 2020. gada janvāri, šis brīdinājums būs agresīvāks, un to vietņu īpašnieki, kuras neatbilst prasībām, lai novērstu jauktu saturu, riskē zaudēt dabisko datplūsmu. Google Chrome pašlaik bloķē skriptus un iframe no jaukta satura, taču šie ierobežojumi attieksies arī uz multivides saturu. Attēli, video un audio.

Firefox jau sen ir integrējis brīdināšanas sistēmu, piekļūstot jauktam saturam. Slēdzene ar izsaukuma zīmi norāda, ka, lai arī tīmekļa adrese ir HTTPS, tajā ir NON-HTTPS elementi, kas var ietekmēt lietotājus.

“Daļa šo lapu nav droša (piemēram, attēli)”.

"Jaukts saturs"Un"NON-HTTPS"Viņiem nav jābaidās. Tas nenozīmē, ka, ja piekļūstat tīmekļa lapai nav šifrēta savienojuma, nekavējoties sekojiet jums ja personas dati tiek nozagti. Piekļūstot HTTP Web lapai no publiska WiFi tīkla, jūs saskaras ar reāliem riskiem. WiFi tīkli centros, parkos, lidostās, restorānos vai citās sabiedriskās vietās ar piekļuvi internetam. Šajos publiskajos tīklos nav ieteicams iepirkties tiešsaistē vai piekļūt slepeniem kontiem. Publisks WiFi tīkls apvienojumā ar tīmekļa adresi, kas nav HTTPS, var būt nozīmīga jūsu datu problēma.

Tie, kas vēlas pārvietot emuāru no HTTP uz HTTPS un atbrīvoties no "Jauktā satura", var sekot šai apmācībai: Kā pārvietot emuāru vai WordPress vietni no HTTP uz HTTPS.

Google bloķēs tīmekļa lapas ar jauktu saturu (jauktu saturu)

Par autoru

Maskēšanās

Kaislīgi par visu sīkrīku un IT, es ar prieku rakstu par slepenībusettings.com kopš 2006. gada, un man patīk atklāt ar jums jaunas lietas par datoriem un operētājsistēmām macOS, Linux, Windows, iOS un Android.

Leave a Comment