Google會阻止包含混合內容的網頁(混合內容)

在最近幾年中,使用Internet的人們的大量增加自動導致了惡意用戶對利用這種虛擬環境的更大興趣。 每天有數十萬 電腦攻擊 在全球範圍內,攻擊者無需考慮目標是公共機構,軍事,公司還是簡單的Internet用戶。 可以使用任何信息,從銀行卡的數據到社交網絡帳戶或個人文檔。
在簡單用戶(家庭用戶)的情況下,大多數PC被感染 疏忽 它們。 要么在 通過電子郵件收到的病毒消息駭客應用程式 或已訪問 不安全的網頁.

自2017結束以來, 火狐 開始 警告用戶 訪問頁面時 HTTP。 Chrome提出了幾乎類似的更新,Google反复敦促網站管理員(網站創建者)切換到協議 HTTPS.

HTTP,HTTPS和混合內容

當前,當您訪問網頁時,您的PC與所訪問網頁的主機服務器之間存在兩種連接類型。 這些連接可以是 HTTPSHTTP。 HTTPS連接需要由主機服務器負責的SSL證書,並且PC和服務器之間的連接是安全的/加密的。 因此,當與訪問的網頁進行交互時,可以保護用戶的機密數據和操作系統的完整性。 如果您查找地址欄並在網址旁邊看到一個鎖,則非常簡單地標識這些安全網站。

當使用HTTP訪問網頁時,PC和主機服務器之間的數據傳輸,內容將變得不安全,並且可能會發生第三方交互。 谷歌瀏覽器 目前以“不安全”在不安全的網址前。

除了HTTP和HTTPS,還有第三種內容。 ”混合內容“。

什麼是混合內容,訪問混合內容頁面有什麼風險?

混合內容“那時候 網頁具有HTTPS安全協議,但內容中的第三部分來自不安全來源HTTP。 這些元素可以是圖像,Java腳本,CSS甚至是身份驗證會話。 通過這些不安全的元素,攻擊者可以完全控製網頁。 包括來自安全源HTTPS的其他元素。
從HTTPS的網頁源代碼可以輕鬆地識別出使用HTTPS的網頁上不安全的源代碼。 將“查找”與“http://”找出這些來源。
一切“混合內容“還考慮了HTTP網址是否託管託管HTTPS(圖像,音頻,視頻,iframe,java腳本,CSS等)。 此頁面也不被認為是安全的,Google Chrome會通知用戶此頁面。 此外,從2020年XNUMX月開始,此警告將變得更加激進,並且不符合消除混合內容要求的網頁所有者將有失去自然流量的風險。 Google Chrome當前阻止腳本和iframe包含混合內容,但是這些限制將擴展到媒體內容。 圖片,視頻和音頻。

Firefox長期以來在訪問混合內容時集成了警告系統。 帶有感嘆號的鎖告訴我們,儘管網址是HTTPS,但它包含會影響用戶的NON-HTTPS元素。

“此頁面的一部分不安全(例如圖像)”。

混合內容“和”NON-HTTPS“他們不必害怕。 這並不意味著如果您訪問網頁 沒有加密的連接,立即關注您 如果個人數據被盜。 從公共WiFi網絡訪問HTTP網頁時,您將面臨真正的風險。 商場,公園,機場,飯店或其他可上網的公共場所的WiFi網絡。 不建議在這些公共網絡上在線購物或訪問敏感帳戶。 公共WiFi網絡與非HTTPS網站地址的組合可能是您數據的主要問題。

那些想要將博客從HTTP轉移到HTTPS並擺脫“混合內容”的人,可以按照以下教程進行操作: 如何將博客或WordPress網站從HTTP移動到HTTPS.

發表評論

你的郵件 addres 不會發表。 必填字段標 *

總金額
0
分享
上一篇文章

Windows 10X-Surface Neo的新Microsoft操作系統

下一篇文章

1.1.1.1和WARP-適用於Android和iOS的VPN服務

總金額
0
分享到