Google estää verkkosivuja, joissa on sekalaista sisältöä (sekoitettu sisältö)

Internetin käyttäjien merkittävä lisääntyminen viime vuosina on johtanut automaattisesti huonoin tarkoituksiin osallistuvien ihmisten suurempaan mielenkiintoon käyttää tätä virtuaalista ympäristöä. Niitä on satoja tuhansia päivittäin tietokonehyökkäykset maailmanlaajuisesti, ja hyökkääjät eivät harkitse ovatko kohteet julkiset laitokset, armeija, yritykset vai yksinkertaiset Internetin käyttäjät. Mitä tahansa tietoa, pankkikortin tiedoista sosiaalisen verkon tilille tai henkilökohtaisia ​​asiakirjoja, voidaan käyttää.
Yksinkertaisten käyttäjien (kotikäyttäjien) tapauksessa suurin osa tietokoneista on saanut tartunnan huolimattomuus niitä. Joko avautui sisään virussanoma vastaanotettu sähköpostitse, a hakata hakkerointi tai pääsy suojaamattomat verkkosivut.

2017: n lopusta lähtien, Firefox alkoi varoittaa käyttäjiä kun avaat sivun HTTP. Chromelle tuli melkein samanlainen päivitys, ja Google on toistuvasti kehottanut verkkovastaavia (verkkosivustojen luojat) vaihtamaan protokollaan HTTPS.

HTTP, HTTPS ja sekoitettu sisältö

Tällä hetkellä, kun avaat verkkosivun, tietokoneesi ja pääsyn kohteena olevan verkkosivun isäntäpalvelimen välillä on kahden tyyppisiä yhteyksiä. Nämä yhteydet voivat olla HTTPS tai HTTP. HTTPS-yhteys vaatii SSL-varmenteen, josta isäntäpalvelin on vastuussa, ja yhteys tietokoneen ja palvelimen välillä on suojattu / salattu. Siten käyttäjän luottamukselliset tiedot ja käyttöjärjestelmän eheys on suojattu käydessäsi verkkosivua. Tunnista nämä suojatut verkkosivustot hyvin yksinkertaisesti, jos etsit osoitepalkkia ja näet lukon Web-osoitteen vieressä.

Kun avaat verkkosivun HTTP: llä, tiedonsiirto, sisältö tietokoneesi ja isäntäpalvelimen välillä tulee turvaamatta ja kolmansia vuorovaikutuksia voi tapahtua. Google Chrome varoittaa käyttäjiä tällä hetkellä "Ei turvallinen"Suojaamattoman verkko - osoitteen edessä.

HTTP: n ja HTTPS: n lisäksi on olemassa myös kolmannen tyyppinen sisältö. "Sekoitettu sisältö".

Mikä on sekasisältö ja mitkä ovat sekasisällölle pääsyn riskit?

"Sekoitettu sisältö"On milloin verkkosivulla on HTTPS-suojattu protokolla, mutta sisällössä ovat kolmannet elementit, jotka tulevat epävarmasta lähteestä, HTTP. Nämä elementit voivat olla kuvia, Java-skriptejä, CSS: tä tai jopa todennusistuntoja. Näiden suojaamattomien elementtien avulla hyökkääjät voivat ottaa täysin hallintaan verkkosivun. Sisältää muut suojatusta lähteestä, HTTPS, tulevat elementit.
Suojaamattomat lähteet HTTPS-verkkosivulta voidaan helposti tunnistaa sivun lähdekoodista. Riittää, että käytetään "löytää" ja "http://"Tunnistaa nämä lähteet.
Kaikki "sekoitettu sisältö"Huomioidaan myös, jos HTTP-Web-osoite isännöi lähteitä (kuva, ääni, video, iframe, Java-skripti, CSS jne.) HTTPS. Tätä sivua ei myöskään pidetä turvallisena, ja Google Chrome ilmoittaa siitä käyttäjille. Lisäksi tammikuusta 2020 alkaen tämä varoitus on aggressiivisempi, ja sellaisten verkkosivujen omistajat, jotka eivät noudata sekoitetun sisällön poistamista, voivat menettää orgaanisen liikenteen. Tällä hetkellä Google Chrome estää skriptejä ja iframe-seoksia sekoitetusta sisällöstä, mutta nämä rajoitukset koskevat myös mediasisältöä. Kuvia, videoita ja ääntä.

Firefox on jo kauan integroinut varoitusjärjestelmän käytettäessä sekalaista sisältöä. Lukko huutomerkillä kertoo meille, että vaikka verkkoosoite on HTTPS, se sisältää NON-HTTPS-elementtejä, jotka voivat vaikuttaa käyttäjiin.

"Osa näistä sivuista ei ole turvallisia (kuten kuvia)."

"Sekoitettu sisältö"Ja"EI-HTTPS"Ei saa olla pelkoja. Se ei tarkoita, että jos avaat verkkosivun ei salattua yhteyttä, seuraa heti sinua jos henkilötiedot varastetaan. Sinulla on todellisia riskejä, kun käytät HTTP-verkkosivua julkisesta WiFi-verkosta. WiFi-verkot ostoskeskuksissa, puistoissa, lentokentillä, ravintoloissa tai muissa julkisissa paikoissa, joissa on Internet-yhteys. Näissä julkisissa verkoissa ei ole suositeltavaa tehdä ostoksia verkossa tai käyttää arkaluontoisia tilejä. Julkinen WiFi-verkko yhdessä ei-HTTPS-verkko-osoitteen kanssa voi olla tärkeä ongelma tiedoissasi.

Ne, jotka haluavat siirtää blogin HTTP: stä HTTPS: ään ja päästä eroon sekoitetusta sisällöstä, voivat seurata tätä opetusohjelmaa: Kuinka siirtää blogi tai WordPress-verkkosivusto HTTP: stä HTTPS: ään.

Google estää verkkosivuja, joissa on sekalaista sisältöä (sekoitettu sisältö)

Kirjailijasta

Stealth

Innostunut kaikesta, mikä tarkoittaa gadgetia ja IT: tä, olen ilo kirjoittaa stealthsettings.com-sivustolle 2006: stä ja rakastan löytää uusia asioita tietokoneista ja macOSista, Linux-käyttöjärjestelmistä, Windows, iOS ja Android.

Jätä kommentti