Google vil blokkere nettsider med blandet innhold (blandet innhold)

Den betydelige økningen i de siste årene av de som bruker Internett, har automatisk ført til en større interesse fra de dårlig mentede menneskene, for å utnytte dette virtuelle miljøet. Det er hundretusener daglig dataangrep globalt, og angriperne vurderer ikke om målene er offentlige institusjoner, militære, selskaper eller enkle Internett-brukere. All informasjon, fra dataene til et bankkort til en sosialt nettverkskonto eller personlige dokumenter, kan brukes.
Når det gjelder enkle brukere (hjemmebrukere), er de fleste PC-er infisert uaktsomhet dem. Enten åpnet seg inn virusmelding mottatt via e-post, a hack søknad eller har fått tilgang usikrede websider.

Siden slutten av 2017, Firefox begynte å advare brukere når du åpner en side HTTP. Chrome kom med en nesten lignende oppdatering, og Google har flere ganger oppfordret webansvarlige (skapere av nettsteder) til å bytte til protokoll HTTPS.

HTTP, HTTPS og blandet innhold

For øyeblikket, når du åpner en webside, er det to typer tilkobling mellom PC-en og vertsserveren til den tilgjengelige websiden. Disse forbindelsene kan være HTTPS eller HTTP. HTTPS-tilkoblingen krever et SSL-sertifikat som vertsserveren er ansvarlig for, og forbindelsen mellom PCen og serveren er sikret / kryptert. Dermed er de konfidensielle dataene fra brukeren og integriteten til operativsystemet beskyttet når de samhandler med den tilgjengelige websiden. Identifiser disse sikre nettsteder veldig enkelt, hvis du ser opp adresselinjen og ser en lås ved siden av nettadressen.

Når du får tilgang til en webside med HTTP, vil dataoverføringen, innholdet mellom PC-en og vertsserveren bli usikret og tredje interaksjoner kan oppstå. Google Chrome advarer for tiden brukere med "Ikke sikker"Foran den usikrede webadressen.

I tillegg til HTTP og HTTPS, er det en tredje type innhold. "Blandet innhold".

Hva er blandet innhold, og hva er risikoen ved å få tilgang til en side med blandet innhold?

"Blandet innhold"Er når en webside har HTTPS sikker protokoll, men i innholdet er det tre elementer som kommer fra en usikker kilde, HTTP. Disse elementene kan være bilder, Java-skript, CSS eller til og med autentiseringsøkter. Gjennom disse usikrede elementene kan angripere ta full kontroll over websiden. Inkludert de andre elementene, som kommer fra sikker kilde, HTTPS.
Usikrede kilder fra en webside med HTTPS kan enkelt identifiseres fra kildekoden til siden. Det er nok å bruke et "finn" med "http://"Å identifisere disse kildene.
Alt "blandet innhold"Vurderes også hvis en HTTP-webadresse, er vert for kilder (bilde, lyd, video, iframe, java script, CSS, etc.) HTTPS. Denne siden blir heller ikke ansett som sikker, og Google Chrome vil varsle brukere om dette. Fra og med januar 2020 vil denne advarselen dessuten være mer aggressiv, og eiere av websider som ikke overholder dette for å eliminere det blandede innholdet risikerer å miste organisk trafikk. For øyeblikket blokkerer Google Chrome skript og iframes fra blandet innhold, men disse begrensningene vil også omfatte medieinnhold. Bilder, videoer og lyd.

Firefox har lenge integrert et advarselssystem når du får tilgang til blandet innhold. Låsen med utropstegnet forteller oss at selv om webadressen er HTTPS, inneholder den ikke-HTTPS-elementer som kan påvirke brukere.

"En del av disse sidene er ikke sikre (for eksempel bilder)."

"Blandet innhold"Og"IKKE-HTTPS"Det må ikke være noen skrekk. Det betyr ikke at hvis du får tilgang til en webside ingen kryptert tilkobling, følg deg straks hvis personopplysninger blir stjålet. Du står overfor reelle risikoer når du får tilgang til en HTTP-webside fra et offentlig WiFi-nettverk. WiFi-nettverk i kjøpesentre, parker, flyplasser, restauranter eller andre offentlige steder med internettilgang. Det anbefales ikke å handle online eller få tilgang til sensitive kontoer i disse offentlige nettverk. Et offentlig WiFi-nettverk i kombinasjon med en ikke-HTTPS webadresse kan være et viktig problem for dataene dine.

De som vil flytte en blogg fra HTTP til HTTPS og kvitte seg med “Blandet innhold”, kan følge denne opplæringen: Hvordan flytte en blogg eller WordPress-nettsted fra HTTP til HTTPS.

Google vil blokkere nettsider med blandet innhold (blandet innhold)

Om forfatteren

Stealth

Lidenskapelig opptatt av alt som betyr gadget og IT, jeg skriver med glede på stealthsettings.com fra 2006 og jeg elsker å oppdage nye ting med deg om datamaskiner og macOS, Linux-operativsystemer, Windows, iOS og Android.

Legg igjen en kommentar