Google будет блокировать веб-страницы со смешанным контентом (Mixed Content)

Значительное увеличение в последние годы тех, кто использует Интернет, автоматически привело к повышению интереса со стороны злонамеренных людей, чтобы использовать эту виртуальную среду. Есть сотни тысяч ежедневно компьютерные атаки глобально, и злоумышленники не рассматривают, являются ли целью государственные учреждения, военные, компании или простые пользователи Интернета. Любая информация, от данных банковской карты до учетной записи социальной сети или личных документов, может быть использована.
В случае простых пользователей (домашних пользователей) большинство компьютеров заражены небрежность им. Либо открыт в вирусное сообщение получено по электронной почте, взломать приложение или получили доступ незащищенные веб-страницы.

С конца 2017, Firefox начал предупредить пользователей при доступе к странице HTTP, Chrome выпустил почти аналогичное обновление, и Google неоднократно призывал веб-мастеров (создателей веб-сайтов) перейти на протокол HTTPS.

HTTP, HTTPS и смешанный контент

В настоящее время при доступе к веб-странице существует два типа соединения между вашим компьютером и хост-сервером доступной веб-страницы. Эти соединения могут быть HTTPS или HTTP, Для соединения HTTPS требуется сертификат SSL, за который отвечает хост-сервер, а соединение между ПК и сервером защищено / зашифровано. Таким образом, конфиденциальные данные пользователя и целостность операционной системы защищены при взаимодействии с доступной веб-страницей. Определите эти защищенные веб-сайты очень просто, если вы посмотрите на адресную строку и увидите замок рядом с веб-адресом.

При доступе к веб-странице по протоколу HTTP передача данных и содержимого между вашим ПК и хост-сервером становится небезопасной, и могут происходить взаимодействия третьих сторон. Google Chrome в настоящее время предупреждает пользователей с "Не безопасно"Перед незащищенным веб-адресом.

Помимо HTTP и HTTPS, существует третий тип контента. "Смешанный контент".

Что такое смешанный контент и каковы риски доступа к странице со смешанным контентом?

"Смешанный контент"Это когда веб-страница имеет безопасный протокол HTTPS, но в содержимом находятся третьи элементы, поступающие из небезопасного источника, HTTP, Этими элементами могут быть изображения, сценарии Java, CSS или даже сеансы аутентификации. С помощью этих незащищенных элементов злоумышленники могут получить полный контроль над веб-страницей. Включая другие элементы, которые приходят из безопасного источника, HTTPS.
Незащищенные источники с веб-страницы с HTTPS могут быть легко идентифицированы из исходного кода страницы. Достаточно использовать «найти» с «http://«Определить эти источники.
Все "смешанный контентТакже считается, если веб-адрес HTTP, источники хостов (изображения, аудио, видео, iframe, сценарий Java, CSS и т. Д.) HTTPS. Эта страница также не будет считаться безопасной, и Google Chrome уведомит пользователей об этом. Более того, начиная с января 2020, это предупреждение будет более агрессивным, и владельцы веб-страниц, которые не соблюдают правила устранения смешанного контента, рискуют потерять органический трафик. В настоящее время Google Chrome блокирует скрипты и фреймы из смешанного контента, но эти ограничения распространяются и на медиа-контент. Изображения, видео и аудио.

Firefox уже давно интегрировал систему предупреждений при доступе к смешанному контенту. Блокировка с восклицательным знаком говорит нам о том, что хотя веб-адрес HTTPS, он содержит элементы NON-HTTPS, которые могут повлиять на пользователей.

«Часть этих страниц небезопасна (например, изображения)».

"Смешанный контент"И"NON-HTTPS"Там не должно быть никаких испугов. Это не значит, что если вы заходите на веб-страницу нет зашифрованного соединения, немедленно следовать за вами если личные данные украдены, Вы сталкиваетесь с реальными рисками, когда получаете доступ к веб-странице HTTP из общедоступной сети WiFi. Сети WiFi в торговых центрах, парках, аэропортах, ресторанах и других общественных местах с доступом в Интернет. Не рекомендуется делать покупки в Интернете или получать доступ к конфиденциальным учетным записям в этих общедоступных сетях. Общедоступная сеть WiFi в сочетании с веб-адресом, отличным от HTTPS, может стать серьезной проблемой для ваших данных.

Те, кто хочет переместить блог с HTTP на HTTPS и избавиться от «Смешанного контента», могут следовать этому руководству: Как переместить блог или сайт WordPress с HTTP на HTTPS.

Google будет блокировать веб-страницы со смешанным контентом (Mixed Content)

Об авторе

Хитрость

Увлеченный всем, что означает гаджет и ИТ, я рад писать на stealthsettings.com из 2006, и мне нравится открывать для себя новые вещи о компьютерах и macOS, операционных системах Linux, Windows, iOS и Android.

Оставить комментарий