גוגל תחסום דפי אינטרנט עם תוכן מעורב (תוכן מעורב)

הגידול המשמעותי בשנים האחרונות של המשתמשים באינטרנט, הביא אוטומטית להתעניינות גדולה יותר של האנשים שהתכוונו לרעה, לנצל את הסביבה הווירטואלית הזו. יש מאות אלפים מדי יום התקפות מחשב ברחבי העולם, והתוקפים אינם שוקלים אם היעדים הם מוסדות ציבור, צבא, חברות או משתמשי אינטרנט פשוטים. ניתן להשתמש בכל מידע, החל מנתוני כרטיס בנק לחשבון רשת חברתית או מסמכים אישיים.
במקרה של משתמשים פשוטים (משתמשים ביתיים), רוב המחשבים האישיים נדבקים רשלנות אותם. שניהם נפתחו פנימה הודעת וירוס שהתקבלה בדוא"ל, א יישום לפרוץ או שיש לך גישה דפי אינטרנט לא מאובטחים.

מאז סוף ה- 2017, Firefox התחיל הזהירו משתמשים בעת גישה לדף HTTP. כרום הגיע עם עדכון כמעט דומה, וגוגל הפצירה שוב ושוב במנהלי אתרים (יוצרי אתרים) לעבור לפרוטוקול HTTPS.

HTTP, HTTPS ותוכן מעורב

נכון לעכשיו, כשאתה ניגש לדף אינטרנט, ישנם שני סוגים של חיבור בין המחשב האישי שלך לשרת המארח של דף האינטרנט הגישה אליו. קשרים אלה יכולים להיות HTTPS או HTTP. חיבור HTTPS דורש אישור SSL עליו אחראי שרת המארח, והחיבור בין המחשב לשרת מאובטח / מוצפן. לפיכך, המידע הסודי של המשתמש ותקינות מערכת ההפעלה מוגנים בעת אינטראקציה עם דף האינטרנט הגישה אליו. זהה אתרים מאובטחים אלה בפשטות רבה, אם אתה מחפש את שורת הכתובת ורואה מנעול ליד כתובת האינטרנט.

כשאתה ניגש לדף אינטרנט באמצעות HTTP, העברת הנתונים, התוכן, בין המחשב שלך לשרת המארח יהפכו לא מאובטחים ויכולים להיווצר אינטראקציות שלישיות. Google Chrome מזהיר כעת משתמשים עם "לא מאובטח”מול כתובת האינטרנט הלא בטוחה.

בנוסף ל- HTTP ו- HTTPS יש סוג שלישי של תוכן. "תוכן מעורב

מהו תוכן מעורב ומה הסיכונים בגישה לדף תוכן מעורב?

"תוכן מעורב"זה מתי לדף אינטרנט יש פרוטוקול HTTPS מאובטח, אך בתוכן מופיעים אלמנטים שלישיים שמקורם לא בטוח, HTTP. אלמנטים אלה יכולים להיות תמונות, סקריפטים של Java, CSS או אפילו פעילויות אימות. באמצעות אלמנטים לא מאובטחים אלה, התוקפים יכולים להשתלט באופן מלא על דף האינטרנט. כולל שאר האלמנטים המגיעים ממקור מאובטח, HTTPS.
ניתן לזהות בקלות מקורות לא מאובטחים בדף אינטרנט עם HTTPS מקוד המקור של הדף. מספיק להשתמש ב"ממצא "עם"http://”לזהות מקורות אלה.
הכל "תוכן מעורב"נחשב גם אם כתובת אינטרנט של HTTP מארחת אירוח (תמונה, שמע, וידאו, iframe, סקריפט java, CSS וכו ') HTTPS. גם דף זה לא ייחשב מאובטח, ו- Google Chrome יודיע למשתמשים על כך. יתר על כן, החל מינואר 2020, אזהרה זו תהיה אגרסיבית יותר, ובעלי דפי האינטרנט שאינם מצייתים לביטול התוכן המעורב, עלולים לאבד תנועה אורגנית. Google Chrome חוסם כרגע סקריפטים ו- iframes מתוכן מעורב, אך מגבלות אלה יתפשטו לתוכן מדיה. תמונות, וידאו ושמע.

Firefox שילבה זה מכבר מערכת אזהרה בעת גישה לתוכן מעורב. המנעול עם סימן הקריאה אומר לנו כי למרות שכתובת האינטרנט היא HTTPS, היא מכילה אלמנטים של non-HTTPS שיכולים להשפיע על המשתמשים.

"חלק מדפים אלה אינם מאובטחים (כגון תמונות)".

"תוכן מעורב"ו"NON-HTTPS"הם לא צריכים לפחד. זה לא אומר שאם אתה ניגש לדף אינטרנט אין חיבור מוצפן, מיד אחריך אם נגנב נתונים אישיים. אתה עומד בפני סיכונים אמיתיים כשאתה ניגש לדף אינטרנט HTTP מרשת WiFi ציבורית. רשתות WiFi בקניונים, פארקים, שדות תעופה, מסעדות או מקומות ציבוריים אחרים עם גישה לאינטרנט. לא מומלץ לבצע קניות באינטרנט או לגשת לחשבונות רגישים ברשתות ציבוריות אלה. רשת WiFi ציבורית בשילוב עם כתובת אינטרנט שאינה HTTPS יכולה להיות נושא מרכזי עבור הנתונים שלך.

מי שרוצה להעביר בלוג מ- HTTP ל- HTTPS ולהיפטר מ"תוכן מעורב ", יכול לעקוב אחר מדריך זה: כיצד להעביר בלוג או אתר וורדפרס מ- HTTP ל- HTTPS.

נלהב מהטכנולוגיה, אני אוהב לבדוק ולכתוב הדרכות על מערכות הפעלה macOS, לינוקס, Windows, אודות תצורת שרת האינטרנט של WordPress, WooCommerce ו- LEMP (Linux, NGINX, MySQL ו- PHP). אני כותב הלאה StealthSettings.com מאז 2006, וכעבור כמה שנים התחלתי לכתוב ב- iHowTo.Tips הדרכות וחדשות על מכשירים במערכת האקולוגית. Apple: iPhone, אייפד, Apple צפה, HomePod, iMac, MacBook, AirPods ואביזרים.

השאירו תגובה