Η Google θα αποκλείσει ιστοσελίδες με μεικτό περιεχόμενο (μεικτό περιεχόμενο)

Η σημαντική αύξηση των τελευταίων χρόνων όσων χρησιμοποιούν το Διαδίκτυο, οδήγησε αυτόματα σε μεγαλύτερο ενδιαφέρον από τους κακούς ανθρώπους που προτίθενται να εκμεταλλευτούν αυτό το εικονικό περιβάλλον. Υπάρχουν εκατοντάδες χιλιάδες καθημερινά επιθέσεις ηλεκτρονικών υπολογιστών σε παγκόσμιο επίπεδο, και οι επιτιθέμενοι δεν εξετάζουν εάν οι στόχοι είναι δημόσιοι οργανισμοί, στρατιωτικοί, εταιρείες ή απλοί χρήστες του Διαδικτύου. Μπορούν να χρησιμοποιηθούν όλες οι πληροφορίες, από τα στοιχεία τραπεζικής κάρτας σε λογαριασμό κοινωνικής δικτύωσης ή προσωπικά έγγραφα.
Στην περίπτωση απλών χρηστών (οικιακοί χρήστες), οι περισσότεροι υπολογιστές είναι μολυσμένοι αμέλεια τους. Είτε ανοίξατε ιού που λαμβάνεται μέσω ηλεκτρονικού ταχυδρομείου, α εφαρμογή hack ή έχουν πρόσβαση μη ασφαλείς ιστοσελίδες.

Από το τέλος του 2017, Firefox άρχισε να προειδοποιούν τους χρήστες όταν έχετε πρόσβαση σε μια σελίδα HTTP. Το Chrome παρουσίασε σχεδόν παρόμοια ενημέρωση και η Google έχει επανειλημμένα προτρέψει τους webmasters (δημιουργούς ιστοτόπων) να μεταβούν στο πρωτόκολλο HTTPS.

HTTP, HTTPS και μεικτό περιεχόμενο

Επί του παρόντος, όταν αποκτάτε πρόσβαση σε μια ιστοσελίδα, υπάρχουν δύο τύποι σύνδεσης μεταξύ του υπολογιστή σας και του κεντρικού υπολογιστή της προσβάσιμης ιστοσελίδας. Αυτές οι συνδέσεις μπορούν να είναι HTTPS ή HTTP. Η σύνδεση HTTPS απαιτεί ένα πιστοποιητικό SSL στο οποίο είναι υπεύθυνος ο κεντρικός διακομιστής και η σύνδεση μεταξύ του υπολογιστή και του διακομιστή είναι ασφαλής / κρυπτογραφημένη. Έτσι, τα εμπιστευτικά δεδομένα του χρήστη και η ακεραιότητα του λειτουργικού συστήματος προστατεύονται κατά την αλληλεπίδραση με την προσβάσιμη ιστοσελίδα. Προσδιορίστε αυτές τις ασφαλείς ιστοσελίδες πολύ απλά, αν κοιτάξετε προς τα πάνω τη γραμμή διευθύνσεων και δείτε ένα κλείδωμα δίπλα στη διεύθυνση ιστού.

Κατά την πρόσβαση σε μια ιστοσελίδα με HTTP, η μεταφορά δεδομένων, το περιεχόμενο, μεταξύ του υπολογιστή σας και του κεντρικού υπολογιστή θα καταστεί ανασφάλιστη και ενδέχεται να εμφανιστούν και τρίτες αλληλεπιδράσεις. Google Chrome Προειδοποιεί επί του παρόντος τους χρήστες με "Δεν είναι ασφαλές"Μπροστά από τη μη ασφαλισμένη διεύθυνση ιστού.

Εκτός από τα HTTP και HTTPS, υπάρχει και ένας τρίτος τύπος περιεχομένου. "Μικτό περιεχόμενο".

Τι είναι το μικτό περιεχόμενο και ποιοι είναι οι κίνδυνοι πρόσβασης σε μια σελίδα μεικτού περιεχομένου;

"Μικτό περιεχόμενο"Είναι πότε μια ιστοσελίδα έχει HTTPS ασφαλές πρωτόκολλο, αλλά στο περιεχόμενο είναι τρίτα στοιχεία που προέρχονται από μια ανασφαλισμένη πηγή, HTTP. Αυτά τα στοιχεία μπορούν να είναι εικόνες, δέσμες ενεργειών Java, CSS ή ακόμα και συνεδρίες επαλήθευσης ταυτότητας. Μέσα από αυτά τα μη ασφαλισμένα στοιχεία, οι επιτιθέμενοι μπορούν να αποκτήσουν πλήρη έλεγχο της ιστοσελίδας. Συμπεριλαμβανομένων των άλλων στοιχείων, τα οποία προέρχονται από ασφαλή πηγή, HTTPS.
Οι μη ασφαλείς πηγές από μια ιστοσελίδα με HTTPS μπορούν να αναγνωριστούν εύκολα από τον πηγαίο κώδικα της σελίδας. Αρκεί να χρησιμοποιήσετε ένα "εύρημα" με "http://Msgstr "Για να προσδιορίσετε αυτές τις πηγές.
Όλα "μεικτό περιεχόμενο"Θεωρείται επίσης αν μια διεύθυνση ιστού HTTP φιλοξενεί πηγές (εικόνα, ήχο, βίντεο, iframe, java script, CSS, κλπ.) HTTPS. Επίσης, αυτή η σελίδα δεν θεωρείται ασφαλής και το Google Chrome θα ειδοποιήσει τους χρήστες για αυτό. Επιπλέον, από τον Ιανουάριο 2020, αυτή η προειδοποίηση θα είναι πιο επιθετική και οι ιδιοκτήτες ιστοσελίδων που δεν συμμορφώνονται με την εξάλειψη του μικτού περιεχομένου κινδυνεύουν να χάσουν οργανική κίνηση. Επί του παρόντος, το Google Chrome αποκλείει τα σενάρια και τα iframes από μικτό περιεχόμενο, αλλά αυτοί οι περιορισμοί θα επεκταθούν και στο περιεχόμενο πολυμέσων. Εικόνες, βίντεο και ήχος.

Ο Firefox έχει ενσωματώσει από καιρό ένα σύστημα προειδοποίησης κατά την πρόσβαση σε μεικτό περιεχόμενο. Η κλειδαριά με το θαυμαστικό μας λέει ότι αν και η διεύθυνση ιστού είναι HTTPS, περιέχει στοιχεία NON-HTTPS που μπορούν να επηρεάσουν τους χρήστες.

"Μέρος αυτής της σελίδας δεν είναι ασφαλές (όπως εικόνες)."

"Μικτό περιεχόμενο"Και"ΜΗ HTTPS"Δεν πρέπει να υπάρχει φόβος. Αυτό δεν σημαίνει ότι αν έχετε πρόσβαση σε μια ιστοσελίδα καμία κρυπτογραφημένη σύνδεση, αμέσως μετά σας αν κλαπεί προσωπικά δεδομένα. Αντιμετωπίζετε πραγματικούς κινδύνους όταν αποκτάτε πρόσβαση σε μια ιστοσελίδα HTTP από ένα δημόσιο δίκτυο WiFi. WiFi δίκτυα σε εμπορικά κέντρα, πάρκα, αεροδρόμια, εστιατόρια ή άλλους δημόσιους χώρους με πρόσβαση στο διαδίκτυο. Δεν είναι σκόπιμο να κάνετε ηλεκτρονικές αγορές ή να έχετε πρόσβαση σε ευαίσθητους λογαριασμούς σε αυτά τα δημόσια δίκτυα. Ένα δημόσιο δίκτυο WiFi σε συνδυασμό με μια διεύθυνση ιστού εκτός HTTPS μπορεί να αποτελέσει σημαντικό ζήτημα για τα δεδομένα σας.

Εκείνοι που θέλουν να μετακινήσουν ένα blog από HTTP σε HTTPS και να απαλλαγούν από το "Mixed Content" μπορούν να ακολουθήσουν αυτό το tutorial: Πώς να μετακινήσετε ένα ιστολόγιο ή έναν ιστότοπο WordPress από HTTP σε HTTPS.

Η Google θα αποκλείσει ιστοσελίδες με μεικτό περιεχόμενο (μεικτό περιεχόμενο)

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα όσα σημαίνει gadget και IT, γράφω με χαρά στο stealthsettings.com από το 2006 και μου αρέσει να ανακαλύπτω νέα πράγματα μαζί σας για τους υπολογιστές και τα macOS, λειτουργικά συστήματα Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο