Google sẽ chặn các trang web có nội dung hỗn hợp (Nội dung hỗn hợp)

Sự gia tăng đáng kể trong những năm cuối cùng của những người sử dụng Internet, đã tự động dẫn đến một sự quan tâm lớn hơn từ những người có ý định xấu, để khai thác môi trường ảo này. Có hàng trăm ngàn mỗi ngày tấn công máy tính Trên toàn cầu, và những kẻ tấn công không xem xét liệu các mục tiêu là các tổ chức công cộng, quân đội, công ty hay người dùng Internet đơn giản. Bất kỳ thông tin nào, từ dữ liệu của thẻ ngân hàng đến tài khoản mạng xã hội hoặc tài liệu cá nhân, đều có thể được sử dụng.
Trong trường hợp người dùng đơn giản (người dùng gia đình), hầu hết các PC đều bị nhiễm cẩu thả chúng. Hoặc được mở trong tin nhắn virus nhận được qua email, một ứng dụng hack hoặc đã truy cập trang web không bảo mật.

Kể từ khi kết thúc 2017, Firefox bắt đầu cảnh báo người dùng khi truy cập một trang HTTP. Chrome đã đưa ra một bản cập nhật gần như tương tự và Google liên tục hối thúc các quản trị viên web (người tạo trang web) chuyển sang giao thức HTTPS.

HTTP, HTTPS và nội dung hỗn hợp

Hiện tại, khi bạn truy cập một trang web, có hai loại kết nối giữa PC của bạn và máy chủ lưu trữ của trang web được truy cập. Những kết nối này có thể HTTPS hoặc HTTP. Kết nối HTTPS yêu cầu chứng chỉ SSL mà máy chủ lưu trữ chịu trách nhiệm và kết nối giữa PC và máy chủ được bảo mật / mã hóa. Do đó, dữ liệu bí mật của người dùng và tính toàn vẹn của hệ điều hành được bảo vệ khi tương tác với trang web được truy cập. Xác định các trang web bảo mật này rất đơn giản, nếu bạn tra cứu thanh địa chỉ và thấy một khóa bên cạnh địa chỉ web.

Khi truy cập trang web bằng HTTP, truyền dữ liệu, nội dung, giữa PC của bạn và máy chủ sẽ trở nên không bảo mật và các tương tác của bên thứ ba có thể xảy ra. google Chrome hiện đang cảnh báo người dùng với "Không an toàn"Trước địa chỉ web không bảo mật.

Ngoài HTTP và HTTPS, còn có một loại nội dung thứ ba. "Nội dung hỗn hợp".

Nội dung hỗn hợp là gì và những rủi ro khi truy cập trang nội dung hỗn hợp là gì?

"Nội dung hỗn hợp"Là khi một trang web có giao thức bảo mật HTTPS, nhưng trong nội dung là các yếu tố thứ ba đến từ một nguồn không an toàn, HTTP. Các yếu tố này có thể là hình ảnh, tập lệnh Java, CSS hoặc thậm chí các phiên xác thực. Thông qua các yếu tố không bảo mật này, kẻ tấn công có thể kiểm soát hoàn toàn trang web. Bao gồm các yếu tố khác, đến từ nguồn an toàn, HTTPS.
Các nguồn không an toàn từ một trang web với HTTPS có thể dễ dàng được xác định từ mã nguồn của trang. Nó là đủ để sử dụng một "tìm" với "http://"Để xác định các nguồn này.
Mọi thứ "nội dung hỗn hợp"Cũng được xem xét nếu một địa chỉ web HTTP, lưu trữ các nguồn (hình ảnh, âm thanh, video, iframe, tập lệnh java, CSS, v.v.) HTTPS. Trang này cũng sẽ không được coi là an toàn và Google Chrome sẽ thông báo cho người dùng về điều này. Hơn nữa, bắt đầu từ tháng 1 2020, cảnh báo này sẽ mạnh mẽ hơn và chủ sở hữu các trang web không tuân thủ để loại bỏ rủi ro nội dung hỗn hợp mất lưu lượng truy cập không phải trả tiền. Hiện tại, Google Chrome chặn các tập lệnh và iframe từ nội dung hỗn hợp, nhưng những hạn chế này cũng sẽ mở rộng sang nội dung phương tiện. Hình ảnh, video và âm thanh.

Firefox từ lâu đã tích hợp một hệ thống cảnh báo khi truy cập nội dung hỗn hợp. Khóa có dấu chấm than cho chúng ta biết rằng mặc dù địa chỉ web là HTTPS, nhưng nó chứa các yếu tố NON-HTTPS có thể ảnh hưởng đến người dùng.

"Một phần của trang này không an toàn (chẳng hạn như hình ảnh)."

"Nội dung hỗn hợp"Và"NON-HTTPS"Không cần phải sợ hãi. Điều đó không có nghĩa là nếu bạn truy cập một trang web không có kết nối được mã hóa, ngay lập tức theo bạn nếu dữ liệu cá nhân bị đánh cắp. Bạn phải đối mặt với những rủi ro thực sự khi bạn truy cập trang web HTTP từ mạng WiFi công cộng. Mạng WiFi trong trung tâm thương mại, công viên, sân bay, nhà hàng hoặc những nơi công cộng khác có truy cập internet. Không nên mua sắm trực tuyến hoặc truy cập các tài khoản nhạy cảm trên các mạng công cộng này. Mạng WiFi công cộng kết hợp với địa chỉ web không phải HTTPS có thể là một vấn đề lớn đối với dữ liệu của bạn.

Những ai muốn chuyển một blog từ HTTP sang HTTPS và thoát khỏi nội dung hỗn hợp có thể làm theo hướng dẫn này: Cách chuyển blog hoặc trang web WordPress từ HTTP sang HTTPS.

Google sẽ chặn các trang web có nội dung hỗn hợp (Nội dung hỗn hợp)

Giới thiệu về tác giả

Stealth

Đam mê tất cả mọi thứ có nghĩa là tiện ích và CNTT, tôi viết một cách thích thú trên stealthsinstall.com từ 2006 và tôi thích khám phá những điều mới với bạn về máy tính và macOS, hệ điều hành Linux, Windows, iOS và Android.

Để lại một bình luận