Google будет блокировать веб-страницы со смешанным контентом (Mixed Content)

Значительное увеличение в последние годы тех, кто использует Интернет, автоматически привело к повышению интереса со стороны злонамеренных людей, чтобы использовать эту виртуальную среду. Есть сотни тысяч ежедневно компьютерные атаки глобально, и злоумышленники не рассматривают, являются ли целью государственные учреждения, военные, компании или простые пользователи Интернета. Любая информация, от данных банковской карты до учетной записи социальной сети или личных документов, может быть использована.
В случае простых пользователей (домашних пользователей) большинство компьютеров заражены небрежность им. Либо открыт в вирусное сообщение получено по электронной почте, взломать приложение или получили доступ незащищенные веб-страницы.

С конца 2017, Firefox начал предупредить пользователей при доступе к странице HTTP, Chrome выпустил почти аналогичное обновление, и Google неоднократно призывал веб-мастеров (создателей веб-сайтов) перейти на протокол HTTPS.

HTTP, HTTPS и смешанный контент

В настоящее время при доступе к веб-странице существует два типа соединения между вашим компьютером и хост-сервером доступной веб-страницы. Эти соединения могут быть HTTPS или HTTP, Для соединения HTTPS требуется сертификат SSL, за который отвечает хост-сервер, а соединение между ПК и сервером защищено / зашифровано. Таким образом, конфиденциальные данные пользователя и целостность операционной системы защищены при взаимодействии с доступной веб-страницей. Определите эти защищенные веб-сайты очень просто, если вы посмотрите на адресную строку и увидите замок рядом с веб-адресом.

При доступе к веб-странице по протоколу HTTP передача данных и содержимого между вашим ПК и хост-сервером становится небезопасной, и могут происходить взаимодействия третьих сторон. Google Chrome в настоящее время предупреждает пользователей с "Не безопасно«Перед небезопасным веб-адресом.

Помимо HTTP и HTTPS, существует третий тип контента. "Смешанный контент».

Что такое смешанный контент и каковы риски доступа к странице со смешанным контентом?

Смешанный контент«Когда веб-страница имеет безопасный протокол HTTPS, но в содержимом находятся третьи элементы, поступающие из небезопасного источника, HTTP, Этими элементами могут быть изображения, сценарии Java, CSS или даже сеансы аутентификации. С помощью этих незащищенных элементов злоумышленники могут получить полный контроль над веб-страницей. Включая другие элементы, которые приходят из безопасного источника, HTTPS.
Незащищенные источники на веб-странице с HTTPS можно легко идентифицировать по исходному коду страницы. Достаточно использовать "найти" с "http://«Чтобы идентифицировать эти источники.
Все "смешанный контентТакже считается, если на веб-адресе HTTP размещен хостинг (изображение, аудио, видео, iframe, java-скрипт, CSS и т. Д.) HTTPS. Эта страница тоже не будет считаться безопасной, и Google Chrome уведомит об этом пользователей. Более того, начиная с января 2020 года, это предупреждение будет более агрессивным, и владельцы веб-страниц, которые не соблюдают правила удаления смешанного контента, рискуют потерять органический трафик. Google Chrome в настоящее время блокирует скрипты и фреймы для смешанного содержимого, но эти ограничения распространяются на мультимедийный контент. Изображения, видео и аудио.

Firefox уже давно интегрировал систему предупреждений при доступе к смешанному контенту. Блокировка с восклицательным знаком говорит нам о том, что хотя веб-адрес HTTPS, он содержит элементы NON-HTTPS, которые могут повлиять на пользователей.

«Часть этих страниц небезопасна (например, изображения)».

Смешанный контент"А"NON-HTTPS"Им не нужно бояться. Это не означает, что если вы заходите на веб-страницу нет зашифрованного соединения, немедленно следовать за вами если личные данные украдены, Вы сталкиваетесь с реальными рисками, когда получаете доступ к веб-странице HTTP из общедоступной сети WiFi. Сети WiFi в торговых центрах, парках, аэропортах, ресторанах и других общественных местах с доступом в Интернет. Не рекомендуется делать покупки в Интернете или получать доступ к конфиденциальным учетным записям в этих общедоступных сетях. Общедоступная сеть WiFi в сочетании с веб-адресом, отличным от HTTPS, может стать серьезной проблемой для ваших данных.

Те, кто хочет переместить блог с HTTP на HTTPS и избавиться от «смешанного содержимого», могут следовать этому руководству: Как переместить блог или сайт WordPress с HTTP на HTTPS.

Google будет блокировать веб-страницы со смешанным контентом (Mixed Content)

Об авторе

Хитрость

Увлечен всем гаджетами и ИТ, с удовольствием пишу на стелсsettings.com с 2006 года, и мне нравится узнавать вместе с вами новые сведения о компьютерах и операционных системах. macОС, Linux, Windows, iOS и Android.

Оставьте комментарий