Googleは、混合コンテンツ(混合コンテンツ)を含むWebページをブロックします

インターネットを使用する人々の過去数年間での大幅な増加は、この仮想環境を悪用するために、悪意を持った人々の関心を自動的に高めました。 毎日何十万人もいます コンピューター攻撃 攻撃者は、標的が公的機関、軍隊、企業、または単純なインターネットユーザーであるかどうかを考慮しません。 銀行カードのデータからソーシャルネットワークアカウントまたは個人文書まで、あらゆる情報を使用できます。
単純なユーザー(ホームユーザー)の場合、ほとんどのPCが感染しています 怠慢 それら。 どちらかで開いた 電子メールで受信したウイルスメッセージハッキングアプリケーション またはアクセスした 安全でないウェブページ.

2017の終わり以来、 Firefoxの 始めました ユーザーに警告する ページにアクセスするとき HTTP。 Chromeはほぼ同様の更新プログラムを考案し、Googleはウェブマスター(ウェブサイトの作成者)にプロトコルへの切り替えを繰り返し要請しています HTTPS.

HTTP、HTTPS、および混合コンテンツ

現在、Webページにアクセスすると、PCとアクセスしたWebページのホストサーバーとの間に2種類の接続があります。 これらの接続は HTTPS または HTTP。 HTTPS接続には、ホストサーバーが担当するSSL証明書が必要であり、PCとサーバー間の接続は保護/暗号化されます。 したがって、アクセスされたWebページとやり取りするときに、ユーザーの機密データとオペレーティングシステムの整合性が保護されます。 アドレスバーを調べてWebアドレスの横にロックが表示されている場合、これらの安全なWebサイトを非常に簡単に識別します。

HTTPを使用してWebページにアクセスすると、PCとホストサーバー間のデータ転送、コンテンツがセキュリティで保護されなくなり、3番目のやり取りが発生する可能性があります。 Google Chrome 現在、ユーザーに「安全でない「保護されていないWebアドレスの前。

HTTPおよびHTTPSに加えて、3番目のタイプのコンテンツがあります。 "混合コンテンツ"。

混合コンテンツとは何ですか?混合コンテンツページにアクセスするリスクは何ですか?

混合コンテンツ「いつ WebページにはHTTPSセキュアプロトコルがありますが、コンテンツにはセキュアでないソースであるHTTPからの3番目の要素があります。 これらの要素は、画像、Javaスクリプト、CSS、または認証セッションです。 これらの保護されていない要素を通じて、攻撃者はWebページを完全に制御できます。 セキュアなソースであるHTTPSに由来する他の要素を含みます。
HTTPSを使用したWebページからの保護されていないソースは、ページのソースコードから簡単に識別できます。 「検索」と「http://「これらのソースを識別するため。
すべて」混合コンテンツ「HTTP Webアドレスがソース(画像、音声、ビデオ、iframe、javaスクリプト、CSSなど)HTTPSをホストする場合も考慮されます。 このページも安全であるとは見なされず、Google Chromeはこれをユーザーに通知します。 さらに、1月の2020から、この警告はより積極的になり、混合コンテンツの排除に準拠していないWebページの所有者は、オーガニックトラフィックを失うリスクがあります。 現在、Google Chromeは混合コンテンツのスクリプトとiframeをブロックしていますが、これらの制限はメディアコンテンツにも適用されます。 画像、動画、音声。

Firefoxは長い間、混合コンテンツにアクセスする際の警告システムを統合しています。 感嘆符付きのロックは、WebアドレスがHTTPSであるにもかかわらず、ユーザーに影響を与える可能性のあるNON-HTTPS要素が含まれていることを示しています。

「このページの一部は安全ではありません(画像など)。」

混合コンテンツ"そして"NON-HTTPS「怖くないはずです。 ウェブページにアクセスするという意味ではありません 暗号化された接続なし、すぐにあなたに従う 個人データが盗まれた場合。 パブリックWiFiネットワークからHTTP Webページにアクセスする場合、実際のリスクに直面します。 モール、公園、空港、レストラン、またはインターネットにアクセスできるその他の公共の場所でのWiFiネットワーク。 これらのパブリックネットワークでオンラインショッピングや機密性の高いアカウントにアクセスすることはお勧めできません。 パブリックWiFiネットワークと非HTTPS Webアドレスを組み合わせることは、データにとって大きな問題になる可能性があります。

ブログをHTTPからHTTPSに移動して「混合コンテンツ」を削除したい人は、このチュートリアルに従ってください。 ブログまたはWordPress WebサイトをHTTPからHTTPSに移動する方法.

Googleは、混合コンテンツ(混合コンテンツ)を含むWebページをブロックします

著者について

ステルス

ガジェットとITを意味するすべてのことに情熱を傾けています。2006からstealthsettings.comに書き込み、コンピューターとmacOS、Linuxオペレーティングシステム、 Windows、iOSおよびAndroid。

コメント