Google จะบล็อกหน้าเว็บที่มีเนื้อหาแบบผสม (เนื้อหาผสม)

การเพิ่มขึ้นอย่างมีนัยสำคัญในปีสุดท้ายของผู้ที่ใช้อินเทอร์เน็ตได้นำไปสู่ความสนใจมากขึ้นจากคนที่เจตนาไม่ดีโดยอัตโนมัติเพื่อใช้ประโยชน์จากสภาพแวดล้อมเสมือนจริงนี้ มีหลายแสนคนทุกวัน การโจมตีคอมพิวเตอร์ ทั่วโลกและผู้โจมตีไม่ได้พิจารณาว่าเป้าหมายนั้นเป็นสถาบันสาธารณะทหาร บริษัท หรือผู้ใช้อินเทอร์เน็ตทั่วไปหรือไม่ สามารถใช้ข้อมูลใด ๆ จากข้อมูลของบัตรธนาคารไปยังบัญชีเครือข่ายโซเชียลหรือเอกสารส่วนตัวได้
ในกรณีของผู้ใช้ทั่วไป (ผู้ใช้ตามบ้าน) พีซีส่วนใหญ่ติดเชื้อ การละเลย พวกเขา เปิดอย่างใดอย่างหนึ่ง ได้รับข้อความไวรัสจากอีเมลแอปแฮ็ค หรือเข้าถึงได้ หน้าเว็บที่ไม่ปลอดภัย.

ตั้งแต่สิ้นสุด 2017 Firefox เริ่มที่จะ เตือนผู้ใช้ เมื่อเข้าถึงเพจ HTTP. Chrome มาพร้อมกับการอัปเดตที่ใกล้เคียงกันและ Google ได้กระตุ้นให้ผู้ดูแลเว็บ (ผู้สร้างเว็บไซต์) ซ้ำ ๆ เพื่อเปลี่ยนเป็นโปรโตคอล HTTPS.

HTTP, HTTPS และเนื้อหาผสม

ขณะนี้เมื่อคุณเข้าถึงเว็บเพจจะมีการเชื่อมต่อสองประเภทระหว่างพีซีของคุณกับเซิร์ฟเวอร์โฮสต์ของเว็บเพจที่เข้าถึง การเชื่อมต่อเหล่านี้สามารถ HTTPS หรือ HTTP. การเชื่อมต่อ HTTPS ต้องการใบรับรอง SSL ที่โฮสต์เซิร์ฟเวอร์รับผิดชอบและการเชื่อมต่อระหว่างพีซีและเซิร์ฟเวอร์นั้นปลอดภัย / เข้ารหัส ดังนั้นข้อมูลที่เป็นความลับของผู้ใช้และความสมบูรณ์ของระบบปฏิบัติการจะได้รับการปกป้องเมื่อมีการโต้ตอบกับเว็บเพจที่เข้าถึง ระบุเว็บไซต์ที่ปลอดภัยเหล่านี้อย่างง่าย ๆ หากคุณค้นหาแถบที่อยู่และดูล็อคที่อยู่ถัดจากที่อยู่เว็บ

เมื่อเข้าถึงเว็บเพจด้วย HTTP การถ่ายโอนข้อมูลเนื้อหาระหว่างพีซีของคุณและเซิร์ฟเวอร์โฮสต์จะไม่ปลอดภัยและอาจเกิดการโต้ตอบครั้งที่สามขึ้น Google Chrome ขณะนี้เตือนผู้ใช้ด้วย "ไม่ปลอดภัย” ต่อหน้าที่อยู่เว็บที่ไม่ปลอดภัย

นอกจาก HTTP และ HTTPS แล้วยังมีเนื้อหาประเภทที่สาม "เนื้อหาผสม"

เนื้อหาแบบผสมคืออะไรและความเสี่ยงของการเข้าถึงหน้าเนื้อหาแบบผสมคืออะไร

"เนื้อหาผสม"คือเมื่อ หน้าเว็บมีโปรโตคอลความปลอดภัย HTTPS แต่ในเนื้อหาเป็นองค์ประกอบที่สามที่มาจากแหล่งที่ไม่ปลอดภัยคือ HTTP. องค์ประกอบเหล่านี้อาจเป็นรูปภาพสคริปต์ Java, CSS หรือแม้กระทั่งช่วงการตรวจสอบสิทธิ์ ด้วยองค์ประกอบที่ไม่ปลอดภัยเหล่านี้ผู้โจมตีสามารถควบคุมเว็บเพจได้อย่างสมบูรณ์ รวมถึงองค์ประกอบอื่น ๆ ซึ่งมาจากแหล่งที่ปลอดภัย HTTPS
แหล่งที่มาที่ไม่ปลอดภัยบนหน้าเว็บที่มี HTTPS สามารถระบุได้อย่างง่ายดายจากซอร์สโค้ดของหน้า ก็เพียงพอที่จะใช้ "ค้นหา" กับ "http://” เพื่อระบุแหล่งที่มาเหล่านี้
ทุกอย่าง”เนื้อหาผสม” ยังได้รับการพิจารณาหากที่อยู่เว็บ HTTP โฮสต์โฮสติ้ง (รูปภาพเสียงวิดีโอ iframe สคริปต์ java CSS ฯลฯ ) HTTPS หน้านี้จะไม่ถือว่าปลอดภัยและ Google Chrome จะแจ้งให้ผู้ใช้ทราบถึงเรื่องนี้ ยิ่งไปกว่านั้นตั้งแต่เดือนมกราคม 2020 คำเตือนนี้จะมีความเข้มงวดมากขึ้นและเจ้าของหน้าเว็บที่ไม่ปฏิบัติตามเพื่อกำจัดเนื้อหาที่ปะปนอยู่จะเสี่ยงต่อการสูญเสียการเข้าชมที่เกิดขึ้นเอง ปัจจุบัน Google Chrome บล็อกสคริปต์และ iframe จากเนื้อหาผสม แต่ข้อ จำกัด เหล่านี้จะขยายไปถึงเนื้อหาสื่อ รูปภาพวิดีโอและเสียง

Firefox ได้รวมระบบการเตือนที่ยาวนานเมื่อเข้าถึงเนื้อหาแบบผสม การล็อกด้วยเครื่องหมายอัศเจรีย์บอกเราว่าแม้ที่อยู่เว็บคือ HTTPS แต่ก็มีองค์ประกอบ NON-HTTPS ที่อาจส่งผลกระทบต่อผู้ใช้

“ ส่วนหนึ่งของหน้านี้ไม่ปลอดภัย (เช่นรูปภาพ)”

"เนื้อหาผสม"และ"ไม่ใช่ HTTPS“ พวกเขาไม่ต้องกลัว ไม่ได้หมายความว่าหากคุณเข้าสู่หน้าเว็บ ไม่มีการเชื่อมต่อที่เข้ารหัสตามคุณไปทันที ถ้าข้อมูลส่วนบุคคลถูกขโมย. คุณต้องเผชิญกับความเสี่ยงที่แท้จริงเมื่อคุณเข้าถึงเว็บเพจ HTTP จากเครือข่าย WiFi สาธารณะ เครือข่าย WiFi ในห้างสรรพสินค้าสวนสาธารณะสนามบินร้านอาหารหรือสถานที่สาธารณะอื่น ๆ พร้อมอินเทอร์เน็ต ไม่แนะนำให้ซื้อสินค้าออนไลน์หรือเข้าถึงบัญชีที่ละเอียดอ่อนบนเครือข่ายสาธารณะเหล่านี้ เครือข่าย WiFi สาธารณะร่วมกับที่อยู่เว็บที่ไม่ใช่ HTTPS อาจเป็นปัญหาสำคัญสำหรับข้อมูลของคุณ

ผู้ที่ต้องการย้ายบล็อกจาก HTTP ไปยัง HTTPS และกำจัด "เนื้อหาผสม" สามารถทำตามบทช่วยสอนนี้: วิธีการย้ายบล็อกหรือเว็บไซต์ WordPress จาก HTTP ไปยัง HTTPS.

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเปิดเผย กรุณากรอกช่องที่มีเครื่องหมายให้ครบถ้วน *

รวม
0
หุ้น
บทความก่อนหน้านี้

Windows 10X - ระบบปฏิบัติการ Microsoft ใหม่สำหรับ Surface Neo

บทความถัดไป

1.1.1.1 & WARP - บริการ VPN สำหรับ Android และ iOS