Google會阻止包含混合內容的網頁(混合內容)

在最近幾年中,使用Internet的人們的大量增加自動導致了惡意用戶對利用這種虛擬環境的更大興趣。 每天有數十萬 電腦攻擊 在全球範圍內,攻擊者無需考慮目標是公共機構,軍事,公司還是簡單的Internet用戶。 可以使用任何信息,從銀行卡的數據到社交網絡帳戶或個人文檔。
在簡單用戶(家庭用戶)的情況下,大多數PC被感染 疏忽 它們。 要么在 通過電子郵件收到的病毒消息駭客應用程式 或已訪問 不安全的網頁.

自2017結束以來, 火狐 開始 警告用戶 訪問頁面時 HTTP。 Chrome提出了幾乎類似的更新,Google反复敦促網站管理員(網站創建者)切換到協議 HTTPS.

HTTP,HTTPS和混合內容

當前,當您訪問網頁時,您的PC與所訪問網頁的主機服務器之間存在兩種連接類型。 這些連接可以是 HTTPSHTTP。 HTTPS連接需要由主機服務器負責的SSL證書,並且PC和服務器之間的連接是安全的/加密的。 因此,當與訪問的網頁進行交互時,可以保護用戶的機密數據和操作系統的完整性。 如果您查找地址欄並在網址旁邊看到一個鎖,則非常簡單地標識這些安全網站。

當使用HTTP訪問網頁時,PC和主機服務器之間的數據傳輸,內容將變得不安全,並且可能會發生第三方交互。 谷歌瀏覽器 目前以“不安全“在不安全的網址前。

除了HTTP和HTTPS,還有第三種類型的內容。 “混合內容“。

什麼是混合內容,訪問混合內容頁面有什麼風險?

混合內容“是什麼時候 網頁具有HTTPS安全協議,但內容中的第三部分來自不安全來源HTTP。 這些元素可以是圖像,Java腳本,CSS甚至是身份驗證會話。 通過這些不安全的元素,攻擊者可以完全控製網頁。 包括來自安全源HTTPS的其他元素。
可以輕鬆地從使用HTTPS的網頁源代碼中識別網頁中不安全的源代碼。 只需將“ find”與“http://“確定這些來源。
一切“混合內容“還考慮了HTTP網址是否託管HTTPS來源(圖像,音頻,視頻,iframe,java腳本,CSS等)。 此頁面也不被認為是安全的,Google Chrome會通知用戶此頁面。 而且,從1月2020開始,此警告將變得更加激進,並且不遵守消除混合內容的網頁所有者可能會失去自然流量。 目前,Google Chrome瀏覽器會阻止腳本和iframe包含混合內容,但這些限制也將擴展到媒體內容。 圖片,視頻和音頻。

Firefox長期以來在訪問混合內容時集成了警告系統。 帶有感嘆號的鎖告訴我們,儘管網址是HTTPS,但它包含會影響用戶的NON-HTTPS元素。

“此頁面的一部分不安全(例如圖像)。”

混合內容“和”NON-HTTPS“絕不能有任何恐懼。 這並不意味著如果您訪問網頁 沒有加密的連接,立即關注您 如果個人數據被盜。 從公共WiFi網絡訪問HTTP網頁時,您將面臨真正的風險。 商場,公園,機場,飯店或其他可上網的公共場所的WiFi網絡。 不建議在這些公共網絡上在線購物或訪問敏感帳戶。 公共WiFi網絡與非HTTPS網站地址的組合可能是您數據的主要問題。

那些想要將博客從HTTP轉移到HTTPS並擺脫“混合內容”的人,可以按照以下教程進行操作: 如何將博客或WordPress網站從HTTP移動到HTTPS.

Google會阻止包含混合內容的網頁(混合內容)

關於作者

隱身

我熱衷於對涉及小工具和IT的一切事物,我很高興在2006上的secretthsettings.com上撰文,也很高興與您一起發現有關計算機和macOS,Linux操作系統, Windows,iOS和Android。

發表評論