Google karma içeriğe sahip web sayfalarını engeller (Karışık İçerik)

İnterneti kullananların son yıllarındaki önemli artış, otomatik olarak kötü niyetli kişilerin bu sanal çevreden yararlanmaları için daha fazla ilgi göstermesine neden olmuştur. Günlük yüz binlerce insan var bilgisayar saldırıları küresel olarak ve saldırganlar hedeflerin kamu kuruluşları, askeri, şirketler veya basit İnternet kullanıcıları olup olmadığını düşünmüyorlar. Bir banka kartının verilerinden bir sosyal ağ hesabına veya kişisel belgelere kadar her türlü bilgi kullanılabilir.
Basit kullanıcılar (ev kullanıcıları) söz konusu olduğunda çoğu PC virüslüdür. ihmal onlar. Ya açıldı e-posta ile alınan virüs mesajı, bir hack uygulaması veya erişmiş güvenli olmayan web sayfaları.

2017’un sonundan beri Firefox başladı kullanıcıları uyar bir sayfaya erişirken HTTP. Chrome neredeyse benzer bir güncelleme yaptı ve Google, sürekli olarak web yöneticilerini (web sitesi oluşturucularını) protokole geçmeye çağırdı HTTPS.

HTTP, HTTPS ve Karışık İçerik

Şu anda, bir web sayfasına eriştiğinizde, bilgisayarınız ile erişilen web sayfasının ana sunucusu arasında iki tür bağlantı vardır. Bu bağlantılar olabilir HTTPS veya HTTP. HTTPS bağlantısı, ana sunucunun sorumlu olduğu bir SSL sertifikası gerektirir ve PC ile sunucu arasındaki bağlantı güvenli / şifreli olur. Böylece, kullanıcının gizli verileri ve işletim sisteminin bütünlüğü, erişilen web sayfası ile etkileşime girdiğinde korunur. Adres çubuğuna bakarsanız ve web adresinin yanında bir kilit görürseniz, bu güvenli web sitelerini kolayca tanımlayın.

HTTP ile bir web sayfasına erişirken, PC'niz ile ana sunucu arasında veri aktarımı, içerik güvenli olmaz ve üçüncü etkileşimler oluşabilir. Google Chrome şu anda kullanıcıları "Güvenli değil"Güvensiz web adresinin önünde.

HTTP ve HTTPS'ye ek olarak üçüncü bir içerik türü vardır. "Karışık içerik".

Karma içerik nedir ve karma içerik sayfasına erişmenin riskleri nelerdir?

"Karışık içerik"Ne zaman bir web sayfasının HTTPS güvenli protokolü vardır, ancak içerikte güvensiz bir kaynaktan gelen üçüncü unsurlar HTTP'dir.. Bu öğeler görüntüler, Java komut dosyaları, CSS veya hatta kimlik doğrulama oturumları olabilir. Bu güvenli olmayan öğeler sayesinde saldırganlar web sayfasının tüm denetimini ele geçirebilir. HTTPS, güvenli bir kaynaktan gelen diğer unsurlar dahil.
HTTPS ile bir web sayfasındaki güvenli olmayan kaynaklar, sayfanın kaynak kodundan kolayca tanımlanabilir. Bir "bul" kullanmak yeterlidirhttp://Bu kaynakları tespit etmek için.
Her şey "karma içerik”Ayrıca bir HTTP web adresi barındırma (resim, ses, video, iframe, java komut dosyası, CSS, vb.) HTTPS barındırıyorsa da dikkate alınır. Bu sayfa da güvenli kabul edilmeyecek ve Google Chrome, kullanıcıları bu konuda bilgilendirecek. Üstelik Ocak 2020'den itibaren bu uyarı daha agresif olacak ve karma içeriğin ortadan kaldırılmasına uymayan web sayfalarının sahipleri, organik trafiği kaybetme riskine girecek. Google Chrome şu anda komut dosyalarını ve iç çerçeveleri karma içerikten engellemektedir ancak bu sınırlamalar medya içeriğini de kapsayacak. Görüntüler, video ve ses.

Firefox, karma içeriğe erişirken uzun zaman önce bir uyarı sistemi entegre etti. Ünlem işareti bulunan kilit, web adresi HTTPS olmasına rağmen, kullanıcıları etkileyebilecek NON-HTTPS öğeleri içermediğini gösterir.

"Bu sayfaların bir kısmı güvenli değil (resimler gibi)".

"Karışık içerik"Ve"OLMAYAN HTTPS"Korkmalarına gerek yok. Bu, bir web sayfasına eriştiğinizde şifreli bağlantı yokhemen seni takip et kişisel veriler çalınırsa. Genel bir WiFi ağından bir HTTP web sayfasına eriştiğinizde gerçek risklerle karşılaşırsınız. Alışveriş merkezlerinde, parklarda, havaalanlarında, restoranlarda veya internet erişimine sahip diğer halka açık yerlerde WiFi ağları. Çevrimiçi alışveriş yapmanız veya bu genel ağlarda hassas hesaplara erişmeniz önerilmez. HTTPS olmayan bir web adresiyle birlikte bir genel WiFi ağı verileriniz için büyük bir sorun olabilir.

Bir blogu HTTP'den HTTPS'ye taşımak ve "Karışık İçerik" ten kurtulmak isteyenler şu öğreticiyi takip edebilir: Bir blog veya WordPress web sitesini HTTP'den HTTPS'ye taşıma.

Yorum bırak

E-posta adresiniz yayımlanmayacak. Gerekli alanlar işaretlenmiştir *

Toplam
0
Paylar
Önceki Makale

Windows 10X - Surface Neo için yeni Microsoft işletim sistemi

Sonraki Makale

1.1.1.1 & WARP - Android ve iOS için VPN hizmeti