lt.phhsnews.com


lt.phhsnews.com / Ką tiksliai nurodo mišrus turinys?

Ką tiksliai nurodo mišrus turinys?


"Ši svetainė turi nesaugų turinį;" "rodomas tik saugus turinys;" "Firefox užblokavo neapsaugotą turinį." " Peržiūrėdami žiniatinklį retkarčiais susidursite su šiais įspėjimais, bet ką jie tiksliai reiškia?

Yra dviejų tipų mišrus turinys - vienas iš jų yra blogesnis nei kitas, bet taip pat nėra gerai.

SUSIJUSIOS:

Kas yra HTTPS ir kodėl man reikia rūpintis? Tai viskas pasitaiko skirtumo tarp HTTP ir HTTPS. HTTP yra dažniausiai naudojamas ryšio tipas - kai lankotės svetainėje naudojant HTTP protokolą, jūsų ryšys su svetaine nėra apsaugotas. Bet koks el. Pašto slapstymas eismo metu gali matyti peržiūrimą puslapį ir visus duomenis, kuriuos siunčiate pirmyn ir atgal.

Štai kodėl mes turime HTTPS, kuris yra tiesiog "HTTP Secure." HTTPS sukuria saugų ryšį tarp jūsų ir Tinklapio serveris. Ryšys yra užkoduotas ir autentifikuotas, todėl niekas negali stebėti jūsų srauto ir jūs turite tam tikrą įsitikinimą, kad esate prisijungę prie tinkamos svetainės. Tai labai svarbu, norint užtikrinti paskyros slaptažodžius ir mokėjimus internetu, kad niekas negalėtų jų pasiklausyti.

Perspėjimai apie mišrų turinį rodo problemą su tinklalapiu, prie kurio prisijungiate per HTTPS. HTTPS ryšys turėtų būti saugus, tačiau interneto puslapio šaltinio kodas traukia kitus išteklius naudojant nesaugų HTTP protokolą, o ne HTTPS. Jūsų žiniatinklio naršyklės adreso juosta sako, kad esate prisijungę prie "HTTPS", tačiau šiame puslapyje taip pat įkeliami ištekliai su nesaugiu HTTP protokolu fone. Kad žinotumėte, kad naudojamas tinklalapis nėra visiškai saugus, naršyklėse rodomas įspėjimas, kad puslapis turi tiek HTTPS, tiek HTTP turinį - mišrus turinys, kitaip tariant.

Kodėl tai yra pavojinga

SUSIJĘS:

Kas yra šifravimas ir kaip jis veikia? Štai kodėl tai iš tikrųjų yra pavojinga. Tarkime, kad esate mokėjimo puslapyje ir jūs ketinate įvesti savo kredito kortelės numerį. Mokėjimo puslapis nurodo, kad tai yra užkoduotas HTTPS ryšys, tačiau matote perspėjimą apie mišrų turinį. Tai turėtų pakelti raudoną vėliavėlę. Gali būti, kad įvesta mokėjimo informacija gali būti užfiksuota nesaugiu turiniu ir siunčiama per nesaugus ryšį, pašalinant HTTPS saugumo naudą - kažkas gali pasiklausyti ir peržiūrėti jūsų slaptus duomenis.

Kadangi HTTP autentifikuoja žiniatinklio serverį taip pat, kaip veikia HTTPS, taip pat yra įmanoma, kad saugi HTTPS svetainė, traukianti scenarijų iš HTTP svetainės, gali būti apgaudinėjama užvilkėjusio scenarijaus paleidimą ir jo veikimą kitoje saugioje svetainėje. Kai naudojamas HTTPS, jūs turite daugiau garantijų, kad turinys nebuvo pažeistas ir yra teisėtas.

Abiem atvejais tai pašalina saugaus HTTPS ryšio privalumus. Gali būti, kad svetainė gali įspėti apie neapsaugotą turinį ir vis tiek saugiai saugoti jūsų asmeninius duomenis, bet mes tikrai nežinome, ir neturėtume rizikuoti, todėl interneto naršyklės įspėja jus, kai susirenka ne svetainė tinkamai koduojamas.

Mišrus aktyvus turinys ir mišrus pasyvus turinys

Yra iš tikrųjų dviejų rūšių mišrus turinys. Labiau pavojinga yra "mišrus aktyvus turinys" arba "mišrus scenarijus". Tai įvyksta, kai HTTPS svetainė įkelia scenarijų bylą per HTTP. Failas scenarijus gali paleisti bet kokį kodą puslapyje, kuriame jis nori, todėl pakrovimas scenarijus per nesaugų ryšį visiškai sugadina dabartinio puslapio saugumą. Internetinės naršyklės paprastai visiškai blokuoja tokio tipo mišrų turinį.

Antrasis tipas yra "mišrus pasyvus turinys" arba "mišrus rodymo turinys". Tai įvyksta, kai HTTPS svetainė per HTTP ryšį įkelia kažką panašaus į vaizdo ar garso failą. Toks tipo turinys negali sugadinti puslapio saugumo tokiu pačiu būdu, taigi naršyklės nereaguoja taip grubiai. Tačiau vis dar bloga saugumo praktika, galinti sukelti problemų. Pavyzdžiui, užpuolikas gali pakeisti vaizdą apgaulingu vaizdu, klastojant teoriškai saugiu puslapiu. Vaizdo įkėlimo užklausoje taip pat yra antraščių, kuriose yra slapukų informacija, susieta su svetaine, taigi netgi įkeliant vaizdą per nesaugus ryšį gali kilti problemų. Interneto naršyklės dažnai rodo įspėjimo piktogramą ar pranešimą, o ne visiškai blokuoja turinį, nes tokio pobūdžio mišrus turinys vis dar yra toks įprastas realiose svetainėse. "Chrome" pamatysite spyną su geltonu trikampiu.

Ką daryti, kai pamatysite įspėjimą apie mišrią turinį

Paprastai žiniatinklio naršyklės paprastai blokuoja labiausiai pavojingus mišriojo turinio tipus. Neatblokuokite. Jei negalite prisijungti prie svetainės arba įvesti informaciją apie mokėjimą internete be pakrovimo mišrių turinį, turėtumėte tiesiog palikti svetainę ir nepateikti savo informacijos į nesaugią interneto svetainę. Tegul svetainių savininkai žino, kad jų svetainė yra nesaugi ir neveikia.

Jei matysite įspėjimą, kad puslapyje yra kitų išteklių, kurie gali būti nepatikimi, vis tiek gali saugiai prisijungti. Tai nėra geras ženklas, jei tokia problema yra tokia pat svarbi kaip jūsų banko tinklalapis, tačiau toks įspėjamasis mišraus turinio tipas yra labai įprastas.

Kita vertus, įspėjimai apie mišrų turinį nėra labai svarbūs, jei jūs gaunate prieigą svetainė, kuriai nereikia HTTPS. Visi įspėjimai apie mišrią turinį reiškia, kad tinklalapis užtikrina HTTPS saugumą - kitaip tariant, blogiausiu atveju lankomas tinklalapis yra toks pat nesaugus kaip ir standartinė HTTP svetainė. Taigi, jei jūs lankėtės tokioje svetainėje kaip "Wikipedia", kad galėtumėte skaityti keletą straipsnių ir pamatėte perspėjimą apie mišrų turinį, jums nereikės daugiau dėmesio skirti tai. Blogiausiu atveju tai yra tokia pat nesaugi, kaip jūs skaitote straipsnius "Wikipedia" per standartinį HTTP ryšį, kurio vis tiek neturėtumėte problemų.

Kodėl kai kurie interneto puslapiai turi šią problemą

Jūs būsite tik pamatyti šią klaidą, jei yra problema, kodėl tinklalapis yra užkoduotas. Jei tinklalapis pateikiamas per HTTPS, jis taip pat turėtų naudoti HTTPS protokolą, norint pagaminti scenarijų failus ir kitą turinį, kurio reikia. Interneto svetainių kūrėjai turėtų išbandyti savo tinklalapius, užtikrinant, kad naudotojų naršyklėse jie nesukeltų baisių įspėjimų. Jei esate vartotojas, jūs negalite nieko padaryti apie tai - svetainės savininkas turi tai išspręsti.

Jei esate žiniatinklio kūrėjas, viskas, ko jums reikia padaryti, yra užtikrinti, kad jūsų HTTPS puslapiai apkrovos turinį iš HTTPS URL, o ne HTTP URL. Vienas iš būdų tai padaryti yra padaryti visą svetainę dirbti tik per SSL, taigi viskas naudoja tik HTTPS.

Jei norite sukurti puslapį, kurį galima pateikti per HTTP arba HTTPS, ir automatiškai atliks tinkamus veiksmus, galite naudoti "Protokolo santykiniai URL", kad naudotojo naršyklė automatiškai pasirinktų HTTP arba HTTPS, priklausomai nuo to, su kokiu protokolu su juo susijęs vartotojas. Pavyzdžiui, protokolo santykinis URL įkeliant vaizdą atrodys kaip

. Naršyklė automatiškai pridės arba į URL pradžią, priklausomai nuo to, kas tikslinga. Žinoma, turėsite užtikrinti, kad svetainė susietų su ištekliais per HTTP ir HTTPS.

Interneto naršyklės automatiškai blokuoja mišrų turinį ar jūsų apsaugą, todėl yra priežastis. Jei jums reikia naudoti saugią svetainę, kuri tinkamai neveikia, nebent įjungiate mišrų turinį, svetainės savininkas turi ją ištaisyti.



Kaip padaryti, kad mobilusis internetas būtų lengviau įskaitomas (ir

Kaip padaryti, kad mobilusis internetas būtų lengviau įskaitomas (ir "Desktop Web", per daug)

Kaip dažnai įkeliate tinklalapį į savo telefoną tik susidūrę su nepatogiais išdėstymais, skelbimais, kurie gauna taip, kaip ir sunkiuosius puslapius, kurie sustoruoja, kai juos peržiūrite? "Skaitytojo režimas" yra vienkartinis interneto puslapių skaitymo sprendimas, nesujungau. "iOS" integruotas į "Safari" ir gali būti įjungtas kaip eksperimentinė "Chrome for Android" funkcija.

(how-to)

Vienintelė saugi vieta pirkti

Vienintelė saugi vieta pirkti "Windows" kompiuterį yra "Microsoft Store"

". Per kelis mėnesius "Lenovo" savo "kompiuteriuose" pristatė "Superfish". Tai saugumo katastrofos, ir tai rodo, kaip mažai kompiuterių gamintojų iš tiesų rūpinasi jūsų kompiuterio saugumu. Yra tik vienas būdas užtikrinti, kad jūsų naujas kompiuteris iš tikrųjų būtų saugus. "Superfish" yra tik ledkalnio viršūnė.

(how-to)