Google会阻止包含混合内容的网页(混合内容)

在最近几年中,使用Internet的人们的大量增加自动导致了恶意用户对利用这种虚拟环境的更大兴趣。 每天有数十万 电脑攻击 在全球范围内,攻击者无需考虑目标是公共机构,军事,公司还是简单的Internet用户。 可以使用任何信息,从银行卡的数据到社交网络帐户或个人文档。
在简单用户(家庭用户)的情况下,大多数PC被感染 疏忽 它们。 要么在 通过电子邮件收到病毒消息骇客应用程式 或已访问 不安全的网页.

自2017结束以来, 火狐 开始 警告用户 访问页面时 HTTP。 Chrome提出了几乎类似的更新,Google反复敦促网站管理员(网站创建者)切换到协议 HTTPS.

HTTP,HTTPS和混合内容

当前,当您访问网页时,PC与所访问网页的主机服务器之间存在两种连接类型。 这些连接可以是 HTTPSHTTP。 HTTPS连接需要由主机服务器负责的SSL证书,并且PC和服务器之间的连接是安全的/加密的。 因此,当与访问的网页进行交互时,可以保护用户的机密数据和操作系统的完整性。 如果您查找地址栏并在网址旁边看到一个锁,则非常简单地标识这些安全网站。

使用HTTP访问网页时,PC和主机服务器之间的数据传输,内容将变得不安全,并且可能会发生第三次交互。 谷歌 Chrome 浏览器 目前以“不安全”在不安全的网址前。

除了HTTP和HTTPS,还有第三种类型的内容。 ”混合内容“。

什么是混合内容,访问混合内容页面有什么风险?

混合内容“那时候 网页具有HTTPS安全协议,但内容中的第三部分来自不安全来源HTTP。 这些元素可以是图像,Java脚本,CSS甚至是身份验证会话。 通过这些不安全的元素,攻击者可以完全控制网页。 包括来自安全源HTTPS的其他元素。
使用HTTPS的网页上不安全的源可以从页面的源代码中轻松识别。 将“查找”与“http://”找出这些来源。
一切“混合内容“还考虑了HTTP网址是否托管托管HTTPS(图像,音频,视频,iframe,java脚本,CSS等)。 此页面也不被认为是安全的,Google Chrome会通知用户此信息。 而且,从2020年XNUMX月开始,此警告将变得更加激进,并且不遵守消除混合内容的网页所有者可能会失去自然流量。 Google Chrome当前阻止来自混合内容的脚本和iframe,但是这些限制将扩展到媒体内容。 图片,视频和音频。

Firefox长期以来在访问混合内容时集成了警告系统。 带有感叹号的锁告诉我们,尽管网址是HTTPS,但它包含会影响用户的NON-HTTPS元素。

“部分页面不安全(例如图像)”。

混合内容“和”NON-HTTPS“他们不必害怕。 这并不意味着如果您访问网页 没有加密的连接,立即关注您 如果个人数据被盗。 从公共WiFi网络访问HTTP网页时,您将面临真正的风险。 商场,公园,机场,饭店或其他可上网的公共场所的WiFi网络。 不建议在这些公共网络上在线购物或访问敏感帐户。 公共WiFi网络与非HTTPS网站地址的组合可能是您数据的主要问题。

那些想要将博客从HTTP转移到HTTPS并摆脱“混合内容”的人,可以按照以下教程进行操作: 如何将博客或WordPress网站从HTTP移动到HTTPS.

Google会阻止包含混合内容的网页(混合内容)

关于作者

隐形

对所有小工具和IT充满热情,我对隐身性感到高兴settings.com自2006年以来,我希望与您一起发现有关计算机和操作系统macOS,Linux, Windows,iOS和Android。

发表评论