Google zablokuje webové stránky se smíšeným obsahem (smíšený obsah)

Výrazný nárůst těch, kteří používají internet v posledních letech, automaticky vedl k většímu zájmu ze strany špatně zamýšlených lidí o využití tohoto virtuálního prostředí. Jsou stovky tisíc denně počítačové útoky globálně a útočníci neuvažují, zda jsou cílem veřejné instituce, armáda, společnosti nebo jednoduché uživatele internetu. Lze použít jakékoli informace, od údajů o bankovní kartě po účet sociální sítě nebo osobní dokumenty.
V případě jednoduchých uživatelů (domácích uživatelů) je infikována většina počítačů nedbalost ně. Buď se otevřel virová zpráva přijatá e-mailem, a hack aplikace nebo mají přístup nezajištěné webové stránky.

Od konce 2017 Firefox začal varovat uživatele při přístupu na stránku HTTP. Chrome přišel s a update téměř podobný a Google opakovaně naléhal na webmastery (tvůrce webových stránek), aby přešli na protokol HTTPS.

HTTP, HTTPS a smíšený obsah

V současné době existují při přístupu na webovou stránku dva typy připojení mezi počítačem a hostitelským serverem přístupné webové stránky. Tato spojení mohou být HTTPS nebo HTTP, Připojení HTTPS vyžaduje certifikát SSL, za který je odpovědný hostitelský server, a spojení mezi počítačem a serverem je zabezpečeno / šifrováno. Důvěrná data uživatele a integrita operačního systému jsou tedy chráněna při interakci s přístupnou webovou stránkou. Tyto zabezpečené weby identifikujte velmi jednoduše, pokud se podíváte do adresního řádku a vedle webové adresy uvidíte zámek.

iHowTo.Tips 2019 10 07 ve 14.57.56:XNUMX:XNUMX

Při přístupu na webovou stránku s HTTP dojde k nezajištěnému přenosu dat, obsahu mezi počítačem a hostitelským serverem a může dojít ke třetím interakcím. Google Chrome aktuálně varuje uživatele „Není zajištěno„Před nezabezpečenou webovou adresou.

iHowTo.Tips 2019 10 07 ve 15.00.41:XNUMX:XNUMX

Kromě HTTP a HTTPS existuje třetí typ obsahu. "Smíšený obsah".

Co je smíšený obsah a jaká jsou rizika přístupu na stránku se smíšeným obsahem?

"Smíšený obsah"Je Když webová stránka má zabezpečený protokol HTTPS, ale v obsahu jsou třetí prvky pocházející z nezabezpečeného zdroje HTTP, Těmito prvky mohou být obrázky, skripty Java, CSS nebo dokonce autentizační relace. Prostřednictvím těchto nezajištěných prvků mohou útočníci převzít plnou kontrolu nad webovou stránkou. Včetně dalších prvků, které pocházejí ze zabezpečeného zdroje, HTTPS.
Nezajištěné zdroje na webové stránce s HTTPS lze snadno identifikovat ze zdrojového kódu stránky. Stačí použít „najít“ s „http://„K identifikaci těchto zdrojů.
Všechno “smíšený obsah„Zvažuje se také, pokud webová adresa HTTP hostí hostování (obrázek, zvuk, video, iframe, skript Java, CSS atd.) HTTPS. Ani tato stránka nebude považována za bezpečnou a Google Chrome na to uživatele upozorní. Navíc počínaje lednem 2020 bude toto varování agresivnější a vlastníci webových stránek, kteří nedodržují pravidla pro eliminaci smíšeného obsahu, riskují ztrátu organického provozu. Google Chrome aktuálně blokuje skripty a prvky iframe ze smíšeného obsahu, ale tato omezení se rozšíří na mediální obsah. Obrázky, video a zvuk.

Firefox má již dlouho integrovaný varovný systém při přístupu ke smíšenému obsahu. Zámek s vykřičníkem nám říká, že ačkoli je webová adresa HTTPS, obsahuje prvky NON-HTTPS, které mohou ovlivnit uživatele.

iHowTo.Tips 2019 10 07 ve 15.18.41:XNUMX:XNUMX

„Část těchto stránek není zabezpečená (například obrázky)“.

"Smíšený obsah"A"NON-HTTPS„Nemusí se bát. Neznamená to, že přistupujete na webovou stránku žádné šifrované připojení, okamžitě vás sledujte v případě odcizení osobních údajů, Při přístupu na webovou stránku HTTP z veřejné sítě Wi-Fi čelíte skutečným rizikům. WiFi sítě v obcích, parcích, letištích, restauracích nebo jiných veřejných místech s přístupem na internet. Není vhodné nakupovat online nebo přistupovat k citlivým účtům v těchto veřejných sítích. Veřejná síť WiFi v kombinaci s webovou adresou jinou než HTTPS může být pro vaše data velkým problémem.

Ti, kteří chtějí přesunout blog z HTTP na HTTPS a zbavit se „smíšeného obsahu“, mohou postupovat podle tohoto tutoriálu: Jak přesunout blog nebo web WordPress z HTTP na HTTPS.

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o WordPress, WooCommerce a konfiguraci webových serverů LEMP (Linux, NGINX, MySQL a PHP). píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

Zanechat komentář