Google bloķēs tīmekļa lapas ar jauktu saturu (jauktu saturu)

Ievērojamais interneta lietotāju skaita pieaugums pēdējos gados automātiski ir izraisījis slikti nodomātu cilvēku lielāku interesi izmantot šo virtuālo vidi. Katru dienu ir simtiem tūkstošu datoru uzbrukumi globālā mērogā, un uzbrucēji neapsver, vai mērķi ir valsts iestādes, militārpersonas, uzņēmumi vai vienkārši interneta lietotāji. Var izmantot visu informāciju, sākot no bankas kartes datiem līdz sociālā tīkla kontam vai personas dokumentiem.
Vienkāršu lietotāju (mājas lietotāju) gadījumā lielākā daļa datoru ir inficēti nevērība tos. Vai nu atvērts iekšā vīrusa ziņojums, kas saņemts pa e-pastu, a hakeru aplikācija vai esat piekļuvis nenodrošinātas tīmekļa lapas.

Kopš 2017 beigām, Firefox sāka brīdināt lietotājus piekļūstot lapai HTTP. Pārlūks Chrome nāca klajā ar gandrīz līdzīgu atjauninājumu, un Google atkārtoti ir mudinājis tīmekļa pārziņus (vietņu veidotājus) pārslēgties uz protokolu HTTPS.

HTTP, HTTPS un jaukts saturs

Pašlaik, piekļūstot Web lapai, starp datoru un piekļuves Web lapas resursdatoru ir divu veidu savienojumi. Šie savienojumi var būt HTTPS vai HTTP. HTTPS savienojumam ir nepieciešams SSL sertifikāts, par kuru ir atbildīgs resursdatora serveris, un savienojums starp datoru un serveri ir aizsargāts / šifrēts. Tādējādi, mijiedarbojoties ar pieejamo Web lapu, tiek aizsargāti lietotāja konfidenciālie dati un operētājsistēmas integritāte. Ļoti vienkārši identificējiet šīs drošās vietnes, ja uzmeklējat adreses joslu un blakus tīmekļa adresei redzat slēdzeni.

Piekļūstot Web lapai ar HTTP, datu pārsūtīšana, saturs starp datoru un resursdatora serveri netiks nodrošināts un var notikt trešā mijiedarbība. Google Chrome šobrīd brīdina lietotājus ar “Nav drošs"Neaizsargātas tīmekļa adreses priekšā.

Papildus HTTP un HTTPS ir arī trešā veida saturs. "Jaukts saturs".

Kas ir jauktais saturs un kādi ir riski, piekļūstot jaukta satura lapai?

"Jaukts saturs"Ir kad Web lapai ir HTTPS drošs protokols, bet saturā ir trešie elementi, kas nāk no nedroša avota HTTP. Šie elementi var būt attēli, Java skripti, CSS vai pat autentifikācijas sesijas. Izmantojot šos nenodrošinātos elementus, uzbrucēji var pilnībā kontrolēt tīmekļa lapu. Ieskaitot citus elementus, kas nāk no droša avota - HTTPS.
Nedrošus avotus no tīmekļa lapas, izmantojot HTTPS, var viegli identificēt no lapas avota koda. Pietiek ar “atrast” ar “http://"Lai identificētu šos avotus.
Viss "jaukts saturs"Tiek ņemts vērā arī tas, ja HTTP tīmekļa adrese mitina avotus (attēlu, audio, video, iframe, Java skriptu, CSS utt.) HTTPS. Arī šī lapa netiks uzskatīta par drošu, un Google Chrome par to paziņos lietotājiem. Turklāt, sākot ar janvāri 2020, šis brīdinājums būs agresīvāks, un tādu tīmekļa lapu īpašnieki, kuras neievēro jauktā satura novēršanu, var zaudēt dabisko datplūsmu. Pašlaik Google Chrome bloķē skriptus un iframe failus no jaukta satura, taču šie ierobežojumi attieksies arī uz multivides saturu. Attēli, video un audio.

Firefox jau sen ir integrējis brīdināšanas sistēmu, piekļūstot jauktam saturam. Slēdzene ar izsaukuma zīmi norāda, ka, lai arī tīmekļa adrese ir HTTPS, tajā ir NON-HTTPS elementi, kas var ietekmēt lietotājus.

"Daļa šo lapu nav droša (piemēram, attēli)."

"Jaukts saturs"Un"NON-HTTPS"Nedrīkst būt nobiedēšanas. Tas nenozīmē, ka, ja piekļūstat Web lapai nav šifrēta savienojuma, nekavējoties sekojiet jums ja personas dati tiek nozagti. Piekļūstot HTTP Web lapai no publiska WiFi tīkla, jūs saskaras ar reāliem riskiem. WiFi tīkli centros, parkos, lidostās, restorānos vai citās sabiedriskās vietās ar piekļuvi internetam. Šajos publiskajos tīklos nav ieteicams iepirkties tiešsaistē vai piekļūt slepeniem kontiem. Publisks WiFi tīkls apvienojumā ar tīmekļa adresi, kas nav HTTPS, var būt nozīmīga jūsu datu problēma.

Tie, kas vēlas pārvietot emuāru no HTTP uz HTTPS un atbrīvoties no “jaukta satura”, var sekot šai apmācībai: Kā pārvietot emuāru vai WordPress vietni no HTTP uz HTTPS.

Google bloķēs tīmekļa lapas ar jauktu saturu (jauktu saturu)

Par autoru

Maskēšanās

Kaislīgi pret visu, kas nozīmē sīkrīku un IT, es ar prieku rakstu vietnē stealthsettings.com no 2006 un man patīk atklāt jaunas lietas par datoriem un macOS, Linux operētājsistēmām, Windows, iOS un Android.

Leave a Comment