Google estää verkkosivuja, joissa on sekalaista sisältöä (sekoitettu sisältö)

Internetin käyttäjien merkittävä lisääntyminen viime vuosina on johtanut automaattisesti huonoin tarkoituksiin osallistuvien ihmisten suurempaan mielenkiintoon käyttää tätä virtuaalista ympäristöä. Niitä on satoja tuhansia päivittäin tietokonehyökkäykset maailmanlaajuisesti, ja hyökkääjät eivät harkitse ovatko kohteet julkiset laitokset, armeija, yritykset vai yksinkertaiset Internetin käyttäjät. Mitä tahansa tietoa, pankkikortin tiedoista sosiaalisen verkon tilille tai henkilökohtaisia ​​asiakirjoja, voidaan käyttää.
Yksinkertaisten käyttäjien (kotikäyttäjien) tapauksessa suurin osa tietokoneista on saanut tartunnan huolimattomuus niitä. Joko avautui sisään virussanoma vastaanotettu sähköpostitse, a hakata hakkerointi tai pääsy suojaamattomat verkkosivut.

2017: n lopusta lähtien, Firefox alkoi varoittaa käyttäjiä kun käytät sivua HTTP. Chromelle tuli melkein samanlainen päivitys, ja Google on toistuvasti kehottanut verkkovastaavia (verkkosivustojen luojat) vaihtamaan protokollaan HTTPS.

HTTP, HTTPS ja sekoitettu sisältö

Tällä hetkellä, kun avaat verkkosivun, tietokoneesi ja pääsyn kohteena olevan verkkosivun isäntäpalvelimen välillä on kahden tyyppisiä yhteyksiä. Nämä yhteydet voivat olla HTTPS tai HTTP. HTTPS-yhteys vaatii SSL-varmenteen, josta isäntäpalvelin on vastuussa, ja yhteys tietokoneen ja palvelimen välillä on suojattu / salattu. Siten käyttäjän luottamukselliset tiedot ja käyttöjärjestelmän eheys on suojattu käydessäsi verkkosivua. Tunnista nämä suojatut verkkosivustot hyvin yksinkertaisesti, jos etsit osoitepalkkia ja näet lukon Web-osoitteen vieressä.

Kun avaat verkkosivun HTTP: llä, tiedonsiirto, sisältö tietokoneesi ja isäntäpalvelimen välillä tulee turvaamatta ja kolmansia vuorovaikutuksia voi tapahtua. Google Chrome varoittaa käyttäjiä tällä hetkelläEi turvallinen”Epävarman verkko-osoitteen edessä.

HTTP: n ja HTTPS: n lisäksi on olemassa kolmas tyyppinen sisältö. "Sekoitettu sisältö".

Mikä on sekasisältö ja mitkä ovat sekasisällölle pääsyn riskit?

"Sekoitettu sisältö"On milloin verkkosivulla on HTTPS-suojattu protokolla, mutta sisällössä ovat kolmannet elementit, jotka tulevat epävarmasta lähteestä, HTTP. Nämä elementit voivat olla kuvia, Java-skriptejä, CSS: tä tai jopa todennusistuntoja. Näiden suojaamattomien elementtien avulla hyökkääjät voivat ottaa täysin hallintaan verkkosivun. Sisältää muut suojatusta lähteestä, HTTPS, tulevat elementit.
HTTPS: n sisältävän verkkosivun suojaamattomat lähteet voidaan helposti tunnistaa sivun lähdekoodista. Riittää, kun käytetään "etsi" kanssa "http://”Näiden lähteiden tunnistamiseksi.
Kaikkisekoitettu sisältö"Harkitaan myös, jos HTTP-Web-osoite isännöi HTTPS: ää (kuva, ääni, video, iframe, java-komentosarja, CSS jne.). Tätä sivua ei myöskään pidetä suojattuna, ja Google Chrome ilmoittaa tästä käyttäjille. Lisäksi tammikuusta 2020 alkaen tämä varoitus on aggressiivisempi, ja niiden verkkosivujen omistajat, jotka eivät noudata sekasisällön poistamista, voivat menettää orgaanisen liikenteen. Google Chrome estää tällä hetkellä komentosarjat ja iframe-kehykset sekoitetusta sisällöstä, mutta nämä rajoitukset ulottuvat mediasisältöön. Kuvat, videot ja äänet.

Firefox on jo kauan integroinut varoitusjärjestelmän käytettäessä sekalaista sisältöä. Lukko huutomerkillä kertoo meille, että vaikka verkkoosoite on HTTPS, se sisältää NON-HTTPS-elementtejä, jotka voivat vaikuttaa käyttäjiin.

"Osa näistä sivuista ei ole suojattu (kuten kuvat)."

"Sekoitettu sisältö"Ja"EI-HTTPS"Heidän ei tarvitse pelätä. Se ei tarkoita, että jos käyt verkkosivulle ei salattua yhteyttä, seuraa heti sinua jos henkilötiedot varastetaan. Sinulla on todellisia riskejä, kun käytät HTTP-verkkosivua julkisesta WiFi-verkosta. WiFi-verkot ostoskeskuksissa, puistoissa, lentokentillä, ravintoloissa tai muissa julkisissa paikoissa, joissa on Internet-yhteys. Näissä julkisissa verkoissa ei ole suositeltavaa tehdä ostoksia verkossa tai käyttää arkaluontoisia tilejä. Julkinen WiFi-verkko yhdessä ei-HTTPS-verkko-osoitteen kanssa voi olla tärkeä ongelma tiedoissasi.

Ne, jotka haluavat siirtää blogin HTTP: stä HTTPS: ään ja päästä eroon "Sekasisällöstä", voivat seurata tätä opetusohjelmaa: Kuinka siirtää blogi tai WordPress-verkkosivusto HTTP: stä HTTPS: ään.

Google estää verkkosivuja, joissa on sekalaista sisältöä (sekoitettu sisältö)

Kirjailijasta

Stealth

Intohimoisesti kaikesta laitteesta ja IT: stä kirjoitan mielihyvin varkainsettings.com vuodesta 2006 ja haluan löytää kanssasi uusia asioita tietokoneista ja käyttöjärjestelmistä macKäyttöjärjestelmä, Linux, Windows, iOS ja Android.

Jätä kommentti