Google zablokuje webové stránky se smíšeným obsahem (smíšený obsah)

Výrazný nárůst těch, kteří používají internet v posledních letech, automaticky vedl k většímu zájmu ze strany špatně zamýšlených lidí o využití tohoto virtuálního prostředí. Jsou stovky tisíc denně počítačové útoky globálně a útočníci neuvažují, zda jsou cílem veřejné instituce, armáda, společnosti nebo jednoduché uživatele internetu. Lze použít jakékoli informace, od údajů o bankovní kartě po účet sociální sítě nebo osobní dokumenty.
V případě jednoduchých uživatelů (domácích uživatelů) je infikována většina počítačů nedbalost ně. Buď se otevřel virová zpráva přijatá e-mailem, a hack aplikace nebo mají přístup nezajištěné webové stránky.

Od konce 2017 Firefox začal varovat uživatele při přístupu na stránku HTTP, Chrome přišel s téměř podobnou aktualizací a Google opakovaně naléhal na webmastery (tvůrce webových stránek), aby přepnuli na protokol HTTPS.

HTTP, HTTPS a smíšený obsah

V současné době existují při přístupu na webovou stránku dva typy připojení mezi počítačem a hostitelským serverem přístupné webové stránky. Tato spojení mohou být HTTPS nebo HTTP, Připojení HTTPS vyžaduje certifikát SSL, za který je odpovědný hostitelský server, a spojení mezi počítačem a serverem je zabezpečeno / šifrováno. Důvěrná data uživatele a integrita operačního systému jsou tedy chráněna při interakci s přístupnou webovou stránkou. Tyto zabezpečené weby identifikujte velmi jednoduše, pokud se podíváte do adresního řádku a vedle webové adresy uvidíte zámek.

Při přístupu na webovou stránku s HTTP dojde k nezajištěnému přenosu dat, obsahu mezi počítačem a hostitelským serverem a může dojít ke třetím interakcím. Google Chrome aktuálně varuje uživatele „Není zajištěno"Před nezabezpečenou webovou adresou.

Kromě HTTP a HTTPS existuje třetí typ obsahu. "Smíšený obsah".

Co je smíšený obsah a jaká jsou rizika přístupu na stránku se smíšeným obsahem?

"Smíšený obsah„Kdy je webová stránka má zabezpečený protokol HTTPS, ale v obsahu jsou třetí prvky pocházející z nezabezpečeného zdroje HTTP, Těmito prvky mohou být obrázky, skripty Java, CSS nebo dokonce autentizační relace. Prostřednictvím těchto nezajištěných prvků mohou útočníci převzít plnou kontrolu nad webovou stránkou. Včetně dalších prvků, které pocházejí ze zabezpečeného zdroje, HTTPS.
Nezajištěné zdroje z webové stránky s HTTPS lze snadno identifikovat ze zdrojového kódu stránky. Stačí použít "najít" s "http://"K identifikaci těchto zdrojů.
Všechno "smíšený obsah„Zvažuje se také, zda webová adresa HTTP, hostuje zdroje (obrázek, zvuk, video, iframe, java skript, CSS atd.) HTTPS. Tato stránka nebude považována za zabezpečenou a Google Chrome o tom uživatele informuje. Počínaje lednem 2020 bude toto varování agresivnější a majitelé webových stránek, kteří nesplňují požadavky na vyloučení smíšeného obsahu, mohou ztratit organický provoz. V současné době Google Chrome blokuje skripty a iframe ze smíšeného obsahu, ale tato omezení se rozšíří i na mediální obsah. Obrázky, videa a zvuk.

Firefox má již dlouho integrovaný varovný systém při přístupu ke smíšenému obsahu. Zámek s vykřičníkem nám říká, že ačkoli je webová adresa HTTPS, obsahuje prvky NON-HTTPS, které mohou ovlivnit uživatele.

"Část těchto stránek není zabezpečená (například obrázky)."

"Smíšený obsah"A"NON-HTTPS„Nesmí existovat žádné strachy. To neznamená, že pokud přistupujete na webovou stránku žádné šifrované připojení, okamžitě vás sledujte v případě odcizení osobních údajů, Při přístupu na webovou stránku HTTP z veřejné sítě Wi-Fi čelíte skutečným rizikům. WiFi sítě v obcích, parcích, letištích, restauracích nebo jiných veřejných místech s přístupem na internet. Není vhodné nakupovat online nebo přistupovat k citlivým účtům v těchto veřejných sítích. Veřejná síť WiFi v kombinaci s webovou adresou jinou než HTTPS může být pro vaše data velkým problémem.

Ti, kteří chtějí přesunout blog z HTTP na HTTPS a zbavit se „smíšeného obsahu“, mohou následovat tento tutoriál: Jak přesunout blog nebo web WordPress z HTTP na HTTPS.

Google zablokuje webové stránky se smíšeným obsahem (smíšený obsah)

O autorovi

Tajnost

Vášnivý o všem, co znamená gadget a IT, jsem rád, že mohu napsat na stealthsettings.com od 2006 a rád objevuji nové věci o počítačích a macOS, operačních systémech Linux, Windows, iOS a Android.

Zanechat komentář