Google vil blokkere nettsider med blandet innhold (blandet innhold)

Den betydelige økningen i de siste årene av de som bruker Internett, har automatisk ført til en større interesse fra de dårlig mentede menneskene, for å utnytte dette virtuelle miljøet. Det er hundretusener daglig dataangrep globalt, og angriperne vurderer ikke om målene er offentlige institusjoner, militære, selskaper eller enkle Internett-brukere. All informasjon, fra dataene til et bankkort til en sosialt nettverkskonto eller personlige dokumenter, kan brukes.
Når det gjelder enkle brukere (hjemmebrukere), er de fleste PC-er infisert uaktsomhet dem. Enten åpnet seg inn virusmelding mottatt via e-post, a hack søknad eller har fått tilgang usikrede websider.

Siden slutten av 2017, Firefox begynte å advare brukere når du åpner en side HTTP. Chrome kom med en nesten lignende oppdatering, og Google har flere ganger oppfordret webansvarlige (skapere av nettsteder) til å bytte til protokoll HTTPS.

HTTP, HTTPS og blandet innhold

For øyeblikket, når du åpner en webside, er det to typer tilkobling mellom PC-en og vertsserveren til den tilgjengelige websiden. Disse forbindelsene kan være HTTPS eller HTTP. HTTPS-tilkoblingen krever et SSL-sertifikat som vertsserveren er ansvarlig for, og forbindelsen mellom PCen og serveren er sikret / kryptert. Dermed er de konfidensielle dataene fra brukeren og integriteten til operativsystemet beskyttet når de samhandler med den tilgjengelige websiden. Identifiser disse sikre nettsteder veldig enkelt, hvis du ser opp adresselinjen og ser en lås ved siden av nettadressen.

Når du får tilgang til en webside med HTTP, vil dataoverføringen, innholdet mellom PC-en og vertsserveren bli usikret og tredje interaksjoner kan oppstå. Google Chrome advarer for øyeblikket brukere med "Ikke sikker”Foran den usikre nettadressen.

I tillegg til HTTP og HTTPS er det en tredje type innhold. "Blandet innhold".

Hva er blandet innhold, og hva er risikoen ved å få tilgang til en side med blandet innhold?

"Blandet innhold"Er når en webside har HTTPS sikker protokoll, men i innholdet er det tre elementer som kommer fra en usikker kilde, HTTP. Disse elementene kan være bilder, Java-skript, CSS eller til og med autentiseringsøkter. Gjennom disse usikrede elementene kan angripere ta full kontroll over websiden. Inkludert de andre elementene, som kommer fra sikker kilde, HTTPS.
Usikrede kilder på en webside med HTTPS kan enkelt identifiseres fra kildekoden til siden. Det er nok å bruke et "finn" med "http://”Å identifisere disse kildene.
Alt "blandet innhold”Betraktes også hvis en HTTP-webadresse er vert for hosting (bilde, lyd, video, iframe, java-skript, CSS, etc.) HTTPS. Denne siden blir heller ikke ansett som sikker, og Google Chrome vil varsle brukerne om dette. Dessuten, fra januar 2020, vil denne advarselen være mer aggressiv, og eierne av websidene som ikke overholder for å eliminere det blandede innholdet, risikerer å miste organisk trafikk. Google Chrome blokkerer for øyeblikket skript og iframes fra blandet innhold, men disse begrensningene vil omfatte medieinnhold. Bilder, video og lyd.

Firefox har lenge integrert et advarselssystem når du får tilgang til blandet innhold. Låsen med utropstegnet forteller oss at selv om webadressen er HTTPS, inneholder den ikke-HTTPS-elementer som kan påvirke brukere.

“En del av disse sidene er ikke sikre (for eksempel bilder)”.

"Blandet innhold"Og"IKKE-HTTPS"De trenger ikke være redde. Det betyr ikke at hvis du får tilgang til en webside ingen kryptert tilkobling, følg deg straks hvis personopplysninger blir stjålet. Du står overfor reelle risikoer når du får tilgang til en HTTP-webside fra et offentlig WiFi-nettverk. WiFi-nettverk i kjøpesentre, parker, flyplasser, restauranter eller andre offentlige steder med internettilgang. Det anbefales ikke å handle online eller få tilgang til sensitive kontoer i disse offentlige nettverk. Et offentlig WiFi-nettverk i kombinasjon med en ikke-HTTPS webadresse kan være et viktig problem for dataene dine.

De som ønsker å flytte en blogg fra HTTP til HTTPS og kvitte seg med "Mixed Content", kan følge denne veiledningen: Hvordan flytte en blogg eller WordPress-nettsted fra HTTP til HTTPS.

Google vil blokkere nettsider med blandet innhold (blandet innhold)

Om forfatteren

Stealth

Lidenskapelig om alt utstyret og IT, jeg skriver med glede på stealthsettings.com siden 2006, og jeg liker å oppdage nye ting om datamaskiner og operativsystemer sammen med deg macOS, Linux, Windows, iOS og Android.

Legg igjen en kommentar