Google blokkeert webpagina's met gemengde inhoud (gemengde inhoud)

De aanzienlijke toename in de laatste jaren van degenen die internet gebruiken, heeft automatisch geleid tot een grotere interesse van de slecht bedoelde mensen om deze virtuele omgeving te exploiteren. Er zijn honderdduizenden per dag computer aanvallen wereldwijd, en de aanvallers overwegen niet of de doelen publieke instellingen, militairen, bedrijven of eenvoudige internetgebruikers zijn. Alle informatie, van de gegevens van een bankkaart tot een sociale netwerkaccount of persoonlijke documenten, kan worden gebruikt.
In het geval van eenvoudige gebruikers (thuisgebruikers) zijn de meeste pc's geïnfecteerd nalatigheid hen. Ofwel geopend in virusbericht ontvangen per e-maileen hack applicatie of hebben toegang gehad onbeveiligde webpagina's.

Sinds het einde van 2017, Firefox begon te waarschuw gebruikers bij het openen van een pagina HTTP. Chrome kwam met een bijna vergelijkbare update en Google drong er bij webmasters (websitemakers) herhaaldelijk op aan om over te schakelen naar het protocol HTTPS.

HTTP, HTTPS en gemengde inhoud

Momenteel zijn er twee soorten verbindingen tussen uw pc en de hostserver van de geopende webpagina wanneer u een webpagina opent. Deze verbindingen kunnen zijn HTTPS of HTTP. De HTTPS-verbinding vereist een SSL-certificaat waarvoor de hostserver verantwoordelijk is en de verbinding tussen de pc en de server is beveiligd / gecodeerd. Zo worden de vertrouwelijke gegevens van de gebruiker en de integriteit van het besturingssysteem beschermd bij interactie met de geopende webpagina. Identificeer deze beveiligde websites heel eenvoudig, als u de adresbalk opzoekt en een slot ziet naast het webadres.

Wanneer u een webpagina opent met HTTP, worden de gegevensoverdracht en inhoud tussen uw pc en de hostserver onbeveiligd en kunnen er derde interacties optreden. Google Chrome waarschuwt momenteel gebruikers met 'Niet veilig"Voor het onbeveiligde webadres.

Naast HTTP en HTTPS is er een derde type inhoud. "Gemengde inhoud".

Wat is gemengde inhoud en wat zijn de risico's van toegang tot een pagina met gemengde inhoud?

"Gemengde inhoud"Is wanneer een webpagina heeft HTTPS beveiligd protocol, maar in de inhoud zijn derde elementen afkomstig van een onveilige bron, HTTP. Deze elementen kunnen afbeeldingen, Java-scripts, CSS of zelfs authenticatiesessies zijn. Via deze onbeveiligde elementen kunnen aanvallers de volledige controle over de webpagina krijgen. Inclusief de andere elementen, die afkomstig zijn van beveiligde bron, HTTPS.
Onbeveiligde bronnen van een webpagina met HTTPS kunnen eenvoudig worden geïdentificeerd aan de hand van de broncode van de pagina. Het is voldoende om een ​​"vind" met "http://"Om deze bronnen te identificeren.
Alles "gemengde inhoud"Wordt ook overwogen als een HTTP-webadres, bronnen (afbeelding, audio, video, iframe, javascript, CSS, enz.) HTTPS host. Deze pagina wordt ook niet als veilig beschouwd en Google Chrome zal gebruikers hiervan op de hoogte stellen. Bovendien zal deze waarschuwing vanaf januari 2020 agressiever zijn en kunnen eigenaren van webpagina's die niet voldoen aan de gemengde inhoud het risico lopen organisch verkeer te verliezen. Momenteel blokkeert Google Chrome scripts en iframes van gemengde inhoud, maar deze beperkingen gelden ook voor media-inhoud. Afbeeldingen, video's en audio.

Firefox heeft al lang een waarschuwingssysteem geïntegreerd bij het openen van gemengde inhoud. Het slot met het uitroepteken vertelt ons dat hoewel het webadres HTTPS is, het NON-HTTPS-elementen bevat die gebruikers kunnen beïnvloeden.

"Een deel van deze pagina's is niet beveiligd (zoals afbeeldingen)."

"Gemengde inhoud"En"NON-HTTPS"Er mogen geen schrikken zijn. Het betekent niet dat als u een webpagina bezoekt geen gecodeerde verbinding, volg je onmiddellijk als persoonlijke gegevens worden gestolen. U loopt reële risico's wanneer u een HTTP-webpagina bezoekt via een openbaar wifi-netwerk. WiFi-netwerken in winkelcentra, parken, luchthavens, restaurants of andere openbare plaatsen met internettoegang. Het is niet raadzaam om online te winkelen of toegang te krijgen tot gevoelige accounts op deze openbare netwerken. Een openbaar wifi-netwerk in combinatie met een niet-HTTPS-webadres kan een groot probleem zijn voor uw gegevens.

Degenen die een blog van HTTP naar HTTPS willen verplaatsen en zich van "Mixed Content" willen ontdoen, kunnen deze tutorial volgen: Hoe een blog of WordPress-website van HTTP naar HTTPS te verplaatsen.

Google blokkeert webpagina's met gemengde inhoud (gemengde inhoud)

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadget en IT betekent, schrijf ik graag op stealthsettings.com van 2006 en ontdek ik graag nieuwe dingen over computers en macOS, Linux-besturingssystemen, Windows, iOS en Android.

Laat een bericht achter