גוגל תחסום דפי אינטרנט עם תוכן מעורב (תוכן מעורב)

הגידול המשמעותי בשנים האחרונות של המשתמשים באינטרנט, הביא אוטומטית להתעניינות גדולה יותר של האנשים שהתכוונו לרעה, לנצל את הסביבה הווירטואלית הזו. יש מאות אלפים מדי יום התקפות מחשב ברחבי העולם, והתוקפים אינם שוקלים אם היעדים הם מוסדות ציבור, צבא, חברות או משתמשי אינטרנט פשוטים. ניתן להשתמש בכל מידע, החל מנתוני כרטיס בנק לחשבון רשת חברתית או מסמכים אישיים.
במקרה של משתמשים פשוטים (משתמשים ביתיים), רוב המחשבים האישיים נדבקים רשלנות אותם. שניהם נפתחו פנימה הודעת וירוס שהתקבלה בדוא"ל, א יישום לפרוץ או שיש לך גישה דפי אינטרנט לא מאובטחים.

מאז סוף ה- 2017, Firefox התחיל הזהירו משתמשים בעת כניסה לדף HTTP. כרום הגיע עם עדכון כמעט דומה, וגוגל הפצירה שוב ושוב במנהלי אתרים (יוצרי אתרים) לעבור לפרוטוקול HTTPS.

HTTP, HTTPS ותוכן מעורב

נכון לעכשיו, כשאתה ניגש לדף אינטרנט, ישנם שני סוגים של חיבור בין המחשב האישי שלך לשרת המארח של דף האינטרנט הגישה אליו. קשרים אלה יכולים להיות HTTPS או HTTP. חיבור HTTPS דורש אישור SSL עליו אחראי שרת המארח, והחיבור בין המחשב לשרת מאובטח / מוצפן. לפיכך, המידע הסודי של המשתמש ותקינות מערכת ההפעלה מוגנים בעת אינטראקציה עם דף האינטרנט הגישה אליו. זהה אתרים מאובטחים אלה בפשטות רבה, אם אתה מחפש את שורת הכתובת ורואה מנעול ליד כתובת האינטרנט.

כשאתה ניגש לדף אינטרנט באמצעות HTTP, העברת הנתונים, התוכן, בין המחשב שלך לשרת המארח יהפכו לא מאובטחים ויכולים להיווצר אינטראקציות שלישיות. Google Chrome כרגע מזהיר משתמשים עם "לא מאובטח"מול כתובת האינטרנט הלא מאובטחת.

בנוסף ל- HTTP ו- HTTPS, יש סוג שלישי של תוכן. "תוכן מעורב".

מהו תוכן מעורב ומה הסיכונים בגישה לדף תוכן מעורב?

"תוכן מעורב"זה מתי לדף אינטרנט יש פרוטוקול HTTPS מאובטח, אך בתוכן מופיעים אלמנטים שלישיים שמקורם לא בטוח, HTTP. אלמנטים אלה יכולים להיות תמונות, סקריפטים של Java, CSS או אפילו פעילויות אימות. באמצעות אלמנטים לא מאובטחים אלה, התוקפים יכולים להשתלט באופן מלא על דף האינטרנט. כולל שאר האלמנטים המגיעים ממקור מאובטח, HTTPS.
ניתן לזהות בקלות מקורות לא מאובטחים מדף אינטרנט עם HTTPS מקוד המקור של הדף. מספיק להשתמש ב"ממצא "עם"http://"לזהות את המקורות האלה.
הכל "תוכן מעורב"נחשב גם אם כתובת אינטרנט של HTTP, מארחת מקורות (תמונה, אודיו, וידאו, iframe, סקריפט ג'אווה, CSS וכו '). HTTPS. גם עמוד זה לא ייחשב מאובטח ו- Google Chrome יודיע למשתמשים על כך. יתר על כן, החל מינואר 2020, אזהרה זו תהיה אגרסיבית יותר, ובעלי דפי אינטרנט שאינם מצייתים בכדי לחסל את התוכן המעורב מסתכנים באובדן תנועה אורגנית. נכון לעכשיו, Google Chrome חוסם סקריפטים ו- iframes מתוכן מעורב, אך מגבלות אלה ירחיבו גם לתוכן מדיה. תמונות, קטעי וידאו ושמע.

Firefox שילבה זה מכבר מערכת אזהרה בעת גישה לתוכן מעורב. המנעול עם סימן הקריאה אומר לנו כי למרות שכתובת האינטרנט היא HTTPS, היא מכילה אלמנטים של non-HTTPS שיכולים להשפיע על המשתמשים.

"חלק מדפים אלה אינם מאובטחים (כגון תמונות)."

"תוכן מעורב"וגם"NON-HTTPS"אסור שיהיו פחדים. זה לא אומר שאם אתה ניגש לדף אינטרנט אין חיבור מוצפן, מיד אחריך אם נגנב נתונים אישיים. אתה עומד בפני סיכונים אמיתיים כשאתה ניגש לדף אינטרנט HTTP מרשת WiFi ציבורית. רשתות WiFi בקניונים, פארקים, שדות תעופה, מסעדות או מקומות ציבוריים אחרים עם גישה לאינטרנט. לא מומלץ לבצע קניות באינטרנט או לגשת לחשבונות רגישים ברשתות ציבוריות אלה. רשת WiFi ציבורית בשילוב עם כתובת אינטרנט שאינה HTTPS יכולה להיות נושא מרכזי עבור הנתונים שלך.

מי שרוצה להעביר בלוג מ- HTTP ל- HTTPS ולהיפטר מ"תוכן מעורב "יכול לעקוב אחר הדרכה זו: כיצד להעביר בלוג או אתר וורדפרס מ- HTTP ל- HTTPS.

גוגל תחסום דפי אינטרנט עם תוכן מעורב (תוכן מעורב)

על הסופר

התגנבות

נלהב בכל מה שמשמעותו גאדג'ט ו- IT, אני כותב בהנאה על stealthsettings.com מ- 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ו- macOS, מערכות הפעלה לינוקס, Windows, iOS ואנדרואיד.

השאירו תגובה