Google会阻止包含混合内容的网页(混合内容)

在最近几年中,使用Internet的人们的大量增加自动导致了恶意用户对利用这种虚拟环境的更大兴趣。 每天有数十万 电脑攻击 在全球范围内,攻击者无需考虑目标是公共机构,军事,公司还是简单的Internet用户。 可以使用任何信息,从银行卡的数据到社交网络帐户或个人文档。
在简单用户(家庭用户)的情况下,大多数PC被感染 疏忽 它们。 要么在 通过电子邮件收到病毒消息骇客应用程式 或已访问 不安全的网页.

自2017结束以来, 火狐 开始 警告用户 访问页面时 HTTP。 Chrome提出了几乎类似的更新,Google反复敦促网站管理员(网站创建者)切换到协议 HTTPS.

HTTP,HTTPS和混合内容

当前,当您访问网页时,PC与所访问网页的主机服务器之间存在两种连接类型。 这些连接可以是 HTTPSHTTP。 HTTPS连接需要由主机服务器负责的SSL证书,并且PC和服务器之间的连接是安全的/加密的。 因此,当与访问的网页进行交互时,可以保护用户的机密数据和操作系统的完整性。 如果您查找地址栏并在网址旁边看到一个锁,则非常简单地标识这些安全网站。

使用HTTP访问网页时,PC和主机服务器之间的数据传输,内容将变得不安全,并且可能会发生第三次交互。 谷歌 Chrome 浏览器 目前以“不安全“在不安全的网址前。

除了HTTP和HTTPS,还有第三种类型的内容。 “混合内容“。

什么是混合内容,访问混合内容页面有什么风险?

面对潜力巨大的消费级XNUMXD打印机市场,太尔时代CEO郭戈表示,“太尔时代是全球领先的XNUMXD打印机制造商,满足市场上对消费级XNUMXD打印机日益增长的需求,是公司可持续增长的最大动力。根据市场的反馈,我们在一代产品的基础上,研发攻关、精心设计,推出了二代产品——UP mini XNUMX。我相信,凭借着UP品牌的良好口碑,UP mini XNUMX将成为家庭和学校教育、个人设计入门及‘个人制造’的最佳工具。”混合内容“是什么时候 网页具有HTTPS安全协议,但内容中的第三部分来自不安全来源HTTP。 这些元素可以是图像,Java脚本,CSS甚至是身份验证会话。 通过这些不安全的元素,攻击者可以完全控制网页。 包括来自安全源HTTPS的其他元素。
可以轻松地从使用HTTPS的网页源代码中识别网页中不安全的源代码。 在“查找”中使用“http://“确定这些来源。
一切“混合内容“还考虑了HTTP网址是否托管HTTPS来源(图像,音频,视频,iframe,java脚本,CSS等)。 此页面也不被认为是安全的,Google Chrome会通知用户此页面。 此外,从1月2020开始,此警告将更加激进,并且不遵守消除混合内容的网页所有者可能会失去自然访问量的风险。 目前,Google Chrome浏览器会阻止脚本和iframe包含混合内容,但这些限制也将扩展到媒体内容。 图片,视频和音频。

Firefox长期以来在访问混合内容时集成了警告系统。 带有感叹号的锁告诉我们,尽管网址是HTTPS,但它包含会影响用户的NON-HTTPS元素。

“此页面的一部分不安全(例如图像)。”

面对潜力巨大的消费级XNUMXD打印机市场,太尔时代CEO郭戈表示,“太尔时代是全球领先的XNUMXD打印机制造商,满足市场上对消费级XNUMXD打印机日益增长的需求,是公司可持续增长的最大动力。根据市场的反馈,我们在一代产品的基础上,研发攻关、精心设计,推出了二代产品——UP mini XNUMX。我相信,凭借着UP品牌的良好口碑,UP mini XNUMX将成为家庭和学校教育、个人设计入门及‘个人制造’的最佳工具。”混合内容“和”NON-HTTPS“绝不能有任何恐惧。 这并不意味着如果您访问网页 没有加密的连接,立即关注您 如果个人数据被盗。 从公共WiFi网络访问HTTP网页时,您将面临真正的风险。 商场,公园,机场,饭店或其他可上网的公共场所的WiFi网络。 不建议在这些公共网络上在线购物或访问敏感帐户。 公共WiFi网络与非HTTPS网站地址的组合可能是您数据的主要问题。

那些想要将博客从HTTP转移到HTTPS并摆脱“混合内容”的人,可以按照以下教程进行操作: 如何将博客或WordPress网站从HTTP移动到HTTPS.

Google会阻止包含混合内容的网页(混合内容)

关于作者

隐形

我热衷于对涉及小工具和IT的一切事物,我很高兴在2006上的secretthsettings.com上撰文,也很高兴与您一起发现有关计算机和macOS,Linux操作系统, Windows,iOS和Android。

发表评论