Google จะบล็อกหน้าเว็บที่มีเนื้อหาแบบผสม (เนื้อหาผสม)

การเพิ่มขึ้นอย่างมีนัยสำคัญในปีสุดท้ายของผู้ที่ใช้อินเทอร์เน็ตได้นำไปสู่ความสนใจมากขึ้นจากคนที่เจตนาไม่ดีโดยอัตโนมัติเพื่อใช้ประโยชน์จากสภาพแวดล้อมเสมือนจริงนี้ มีหลายแสนคนทุกวัน การโจมตีคอมพิวเตอร์ ทั่วโลกและผู้โจมตีไม่ได้พิจารณาว่าเป้าหมายนั้นเป็นสถาบันสาธารณะทหาร บริษัท หรือผู้ใช้อินเทอร์เน็ตทั่วไปหรือไม่ สามารถใช้ข้อมูลใด ๆ จากข้อมูลของบัตรธนาคารไปยังบัญชีเครือข่ายโซเชียลหรือเอกสารส่วนตัวได้
ในกรณีของผู้ใช้ทั่วไป (ผู้ใช้ตามบ้าน) พีซีส่วนใหญ่ติดเชื้อ การละเลย พวกเขา เปิดอย่างใดอย่างหนึ่ง ได้รับข้อความไวรัสจากอีเมลแอปแฮ็ค หรือเข้าถึงได้ หน้าเว็บที่ไม่ปลอดภัย.

ตั้งแต่สิ้นสุด 2017 Firefox เริ่มที่จะ เตือนผู้ใช้ เมื่อเข้าถึงเพจ HTTP. Chrome มาพร้อมกับ update เกือบจะคล้ายกัน และ Google ได้กระตุ้นให้ผู้ดูแลเว็บ (ผู้สร้างเว็บไซต์) เปลี่ยนไปใช้โปรโตคอลซ้ำแล้วซ้ำเล่า HTTPS.

HTTP, HTTPS และเนื้อหาผสม

ขณะนี้เมื่อคุณเข้าถึงเว็บเพจจะมีการเชื่อมต่อสองประเภทระหว่างพีซีของคุณกับเซิร์ฟเวอร์โฮสต์ของเว็บเพจที่เข้าถึง การเชื่อมต่อเหล่านี้สามารถ HTTPS หรือ HTTP. การเชื่อมต่อ HTTPS ต้องมีใบรับรอง SSL ซึ่งโฮสต์เซิร์ฟเวอร์รับผิดชอบ และการเชื่อมต่อระหว่างพีซีและเซิร์ฟเวอร์นั้นปลอดภัย/เข้ารหัส ดังนั้นข้อมูลที่เป็นความลับของผู้ใช้และความสมบูรณ์ของระบบปฏิบัติการจึงได้รับการปกป้องเมื่อโต้ตอบกับหน้าเว็บที่เข้าถึง ระบุเว็บไซต์ที่ปลอดภัยเหล่านี้ได้ง่ายมาก หากคุณดูแถบที่อยู่และเห็นแม่กุญแจถัดจากที่อยู่เว็บ

เมื่อเข้าถึงเว็บเพจด้วย HTTP การถ่ายโอนข้อมูลเนื้อหาระหว่างพีซีของคุณและเซิร์ฟเวอร์โฮสต์จะไม่ปลอดภัยและอาจเกิดการโต้ตอบครั้งที่สามขึ้น Google Chrome ขณะนี้เตือนผู้ใช้ด้วย "ไม่ปลอดภัย” ต่อหน้าที่อยู่เว็บที่ไม่ปลอดภัย

นอกจาก HTTP และ HTTPS มีเนื้อหาประเภทที่สาม “เนื้อหาผสม"

เนื้อหาแบบผสมคืออะไรและความเสี่ยงของการเข้าถึงหน้าเนื้อหาแบบผสมคืออะไร

"เนื้อหาผสม"คือเมื่อ หน้าเว็บมีโปรโตคอลที่ปลอดภัย HTTPSแต่เนื้อหามีองค์ประกอบของบุคคลที่สามจากแหล่งที่ไม่ปลอดภัย HTTP. องค์ประกอบเหล่านี้อาจเป็นรูปภาพ จาวาสคริปต์ CSS หรือแม้แต่เซสชันการตรวจสอบสิทธิ์ ผู้โจมตีสามารถควบคุมหน้าเว็บได้อย่างเต็มที่ผ่านองค์ประกอบที่ไม่ปลอดภัยเหล่านี้ รวมถึงองค์ประกอบอื่นๆ ที่มาจากแหล่งที่เชื่อถือได้ HTTPS.
แหล่งที่ไม่ปลอดภัยจากหน้าเว็บด้วย HTTPS สามารถระบุได้ง่ายจากซอร์สโค้ดของหน้า ก็เพียงพอแล้วที่จะใช้ "ค้นหา" กับ "http://” เพื่อระบุแหล่งที่มาเหล่านี้
ทุกอย่าง”เนื้อหาผสม”จะพิจารณาด้วยว่าที่อยู่เว็บ HTTP โฮสต์แหล่งที่มา (รูปภาพ, เสียง, วิดีโอ, iframe, จาวาสคริปต์, CSS, ฯลฯ) HTTPS. หน้านี้จะไม่ถือว่าปลอดภัย และ Google Chrome จะแจ้งให้ผู้ใช้ทราบ นอกจากนี้ ตั้งแต่เดือนมกราคม 2020 เป็นต้นไป คำเตือนนี้จะรุนแรงขึ้น และเจ้าของหน้าเว็บที่ไม่ปฏิบัติตามเพื่อกำจัดเนื้อหาแบบผสม เสี่ยงต่อการสูญเสียการเข้าชมที่เกิดขึ้นเอง ปัจจุบัน Google Chrome บล็อกสคริปต์และ iframes จากเนื้อหาแบบผสม แต่ข้อจำกัดเหล่านี้จะขยายไปถึงเนื้อหาสื่อ รูปภาพ วิดีโอ และเสียง

Firefox ได้รวมระบบเตือนมานานแล้วเมื่อเข้าถึงเนื้อหาผสม ตัวล็อคที่มีเครื่องหมายอัศเจรีย์บอกเราว่าที่อยู่เว็บคือ HTTPS, ประกอบด้วย NON-HTTPS ซึ่งอาจส่งผลกระทบต่อผู้ใช้

“ ส่วนหนึ่งของหน้านี้ไม่ปลอดภัย (เช่นรูปภาพ)”

"เนื้อหาผสม"และ"ไม่ใช่เพื่อHTTPS“ พวกเขาไม่ต้องกลัว ไม่ได้หมายความว่าหากคุณเข้าสู่หน้าเว็บ ไม่มีการเชื่อมต่อที่เข้ารหัสตามคุณไปทันที ถ้าข้อมูลส่วนบุคคลถูกขโมย. คุณมีความเสี่ยงเหล่านี้จริงๆ เมื่อคุณเข้าถึงหน้าเว็บ HTTP ในเครือข่าย WiFi สาธารณะ เครือข่าย WiFi ในห้างสรรพสินค้า สวนสาธารณะ สนามบิน ร้านอาหาร หรือสถานที่สาธารณะอื่นๆ ที่มีอินเทอร์เน็ต ไม่แนะนำให้ซื้อของออนไลน์หรือเข้าถึงบัญชีที่ละเอียดอ่อนบนเครือข่ายสาธารณะเหล่านี้เลย เครือข่าย WiFi สาธารณะร่วมกับที่อยู่เว็บที่ไม่ใช่สาธารณะHTTPSอาจเป็นปัญหาสำคัญสำหรับข้อมูลของคุณ

ผู้ที่ต้องการย้ายบล็อกจาก HTTP ไปยัง HTTPS และกำจัด "เนื้อหาผสม" ฉันสามารถทำตามบทช่วยสอนนี้: วิธีย้ายบล็อกหรือเว็บไซต์ WordPress จาก HTTP on HTTPS.

เป็นคนรักเทคโนโลยี ฉันเขียนบทความด้วยความสุขบน StealthSettings.com ตั้งแต่ปี 2006 ฉันมีประสบการณ์ที่หลากหลายในระบบปฏิบัติการ: macOS, Windows, และ Linux, รวมถึงภาษาโปรแกรมและแพลตฟอร์มบล็อก (WordPress) และสำหรับร้านค้าออนไลน์ (WooCommerce, Magento, PrestaShop)

วิธีการ » อินเทอร์เน็ต » Mozilla Firefox » Google จะบล็อกหน้าเว็บที่มีเนื้อหาแบบผสม (เนื้อหาผสม)
แสดงความคิดเห็น