Google จะบล็อกหน้าเว็บที่มีเนื้อหาแบบผสม (เนื้อหาผสม)

การเพิ่มขึ้นอย่างมีนัยสำคัญในปีสุดท้ายของผู้ที่ใช้อินเทอร์เน็ตได้นำไปสู่ความสนใจมากขึ้นจากคนที่เจตนาไม่ดีโดยอัตโนมัติเพื่อใช้ประโยชน์จากสภาพแวดล้อมเสมือนจริงนี้ มีหลายแสนคนทุกวัน การโจมตีคอมพิวเตอร์ ทั่วโลกและผู้โจมตีไม่ได้พิจารณาว่าเป้าหมายนั้นเป็นสถาบันสาธารณะทหาร บริษัท หรือผู้ใช้อินเทอร์เน็ตทั่วไปหรือไม่ สามารถใช้ข้อมูลใด ๆ จากข้อมูลของบัตรธนาคารไปยังบัญชีเครือข่ายโซเชียลหรือเอกสารส่วนตัวได้
ในกรณีของผู้ใช้ทั่วไป (ผู้ใช้ตามบ้าน) พีซีส่วนใหญ่ติดเชื้อ การละเลย พวกเขา เปิดอย่างใดอย่างหนึ่ง ได้รับข้อความไวรัสจากอีเมลแอปแฮ็ค หรือเข้าถึงได้ หน้าเว็บที่ไม่ปลอดภัย.

ตั้งแต่สิ้นสุด 2017 Firefox เริ่มที่จะ เตือนผู้ใช้ เมื่อเข้าถึงหน้า HTTP. Chrome มาพร้อมกับการอัปเดตที่ใกล้เคียงกันและ Google ได้กระตุ้นให้ผู้ดูแลเว็บ (ผู้สร้างเว็บไซต์) ซ้ำ ๆ เพื่อเปลี่ยนเป็นโปรโตคอล HTTPS.

HTTP, HTTPS และเนื้อหาผสม

ขณะนี้เมื่อคุณเข้าถึงเว็บเพจจะมีการเชื่อมต่อสองประเภทระหว่างพีซีของคุณกับเซิร์ฟเวอร์โฮสต์ของเว็บเพจที่เข้าถึง การเชื่อมต่อเหล่านี้สามารถ HTTPS หรือ HTTP. การเชื่อมต่อ HTTPS ต้องการใบรับรอง SSL ที่โฮสต์เซิร์ฟเวอร์รับผิดชอบและการเชื่อมต่อระหว่างพีซีและเซิร์ฟเวอร์นั้นปลอดภัย / เข้ารหัส ดังนั้นข้อมูลที่เป็นความลับของผู้ใช้และความสมบูรณ์ของระบบปฏิบัติการจะได้รับการปกป้องเมื่อมีการโต้ตอบกับเว็บเพจที่เข้าถึง ระบุเว็บไซต์ที่ปลอดภัยเหล่านี้อย่างง่าย ๆ หากคุณค้นหาแถบที่อยู่และดูล็อคที่อยู่ถัดจากที่อยู่เว็บ

เมื่อเข้าถึงเว็บเพจด้วย HTTP การถ่ายโอนข้อมูลเนื้อหาระหว่างพีซีของคุณและเซิร์ฟเวอร์โฮสต์จะไม่ปลอดภัยและอาจเกิดการโต้ตอบครั้งที่สามขึ้น Google Chrome ขณะนี้เตือนผู้ใช้ด้วย "ไม่ปลอดภัย"ด้านหน้าที่อยู่เว็บที่ไม่ปลอดภัย

นอกเหนือจาก HTTP และ HTTPS แล้วยังมีเนื้อหาประเภทที่สาม "เนื้อหาผสม"

เนื้อหาแบบผสมคืออะไรและความเสี่ยงของการเข้าถึงหน้าเนื้อหาแบบผสมคืออะไร

"เนื้อหาผสม"คือเมื่อไหร่ หน้าเว็บมีโปรโตคอลความปลอดภัย HTTPS แต่ในเนื้อหาเป็นองค์ประกอบที่สามที่มาจากแหล่งที่ไม่ปลอดภัยคือ HTTP. องค์ประกอบเหล่านี้อาจเป็นรูปภาพสคริปต์ Java, CSS หรือแม้กระทั่งช่วงการตรวจสอบสิทธิ์ ด้วยองค์ประกอบที่ไม่ปลอดภัยเหล่านี้ผู้โจมตีสามารถควบคุมเว็บเพจได้อย่างสมบูรณ์ รวมถึงองค์ประกอบอื่น ๆ ซึ่งมาจากแหล่งที่ปลอดภัย HTTPS
แหล่งที่ไม่ปลอดภัยจากหน้าเว็บที่มี HTTPS สามารถระบุได้ง่ายจากซอร์สโค้ดของหน้า มันเพียงพอที่จะใช้ "ค้นหา" กับ "http://"เพื่อระบุแหล่งที่มาเหล่านี้
ทุกอย่าง "เนื้อหาผสม"ยังได้รับการพิจารณาว่าเป็นที่อยู่เว็บ HTTP, โฮสต์ต้นทาง (รูปภาพ, เสียง, วิดีโอ, iframe, สคริปต์ Java, CSS และอื่น ๆ ) HTTPS หน้านี้จะไม่ได้รับการพิจารณาว่าปลอดภัยและ Google Chrome จะแจ้งให้ผู้ใช้ทราบ ยิ่งไปกว่านั้นตั้งแต่เดือนมกราคม 2020 คำเตือนนี้จะมีความก้าวร้าวมากขึ้นและเจ้าของหน้าเว็บที่ไม่ปฏิบัติตามเพื่อลดความเสี่ยงของเนื้อหาผสมที่สูญเสียปริมาณการใช้ข้อมูลทั่วไป ขณะนี้ Google Chrome บล็อกสคริปต์และ iframes จากเนื้อหาแบบผสม แต่ข้อ จำกัด เหล่านี้จะขยายไปยังเนื้อหาสื่อด้วย รูปภาพวิดีโอและเสียง

Firefox ได้รวมระบบการเตือนที่ยาวนานเมื่อเข้าถึงเนื้อหาแบบผสม การล็อกด้วยเครื่องหมายอัศเจรีย์บอกเราว่าแม้ที่อยู่เว็บคือ HTTPS แต่ก็มีองค์ประกอบ NON-HTTPS ที่อาจส่งผลกระทบต่อผู้ใช้

"บางส่วนของหน้านี้ไม่ปลอดภัย (เช่นรูปภาพ)"

"เนื้อหาผสม"และ"ไม่ใช่ HTTPS"ต้องไม่มีความกลัว มันไม่ได้หมายความว่าถ้าคุณเข้าถึงเว็บเพจ ไม่มีการเชื่อมต่อที่เข้ารหัสตามคุณไปทันที ถ้าข้อมูลส่วนบุคคลถูกขโมย. คุณต้องเผชิญกับความเสี่ยงที่แท้จริงเมื่อคุณเข้าถึงเว็บเพจ HTTP จากเครือข่าย WiFi สาธารณะ เครือข่าย WiFi ในห้างสรรพสินค้าสวนสาธารณะสนามบินร้านอาหารหรือสถานที่สาธารณะอื่น ๆ พร้อมอินเทอร์เน็ต ไม่แนะนำให้ซื้อสินค้าออนไลน์หรือเข้าถึงบัญชีที่ละเอียดอ่อนบนเครือข่ายสาธารณะเหล่านี้ เครือข่าย WiFi สาธารณะร่วมกับที่อยู่เว็บที่ไม่ใช่ HTTPS อาจเป็นปัญหาสำคัญสำหรับข้อมูลของคุณ

ผู้ที่ต้องการย้ายบล็อกจาก HTTP ไปยัง HTTPS และกำจัด“ เนื้อหาแบบผสม” สามารถทำตามบทช่วยสอนนี้ได้: วิธีการย้ายบล็อกหรือเว็บไซต์ WordPress จาก HTTP ไปยัง HTTPS.

Google จะบล็อกหน้าเว็บที่มีเนื้อหาแบบผสม (เนื้อหาผสม)

เกี่ยวกับผู้เขียน

ชิงทรัพย์

หลงใหลเกี่ยวกับทุกสิ่งที่หมายถึงแกดเจ็ตและไอทีฉันยินดีที่จะเขียนบน stealthsettings.com จาก 2006 และฉันชอบที่จะค้นพบสิ่งใหม่ ๆ เกี่ยวกับคอมพิวเตอร์และ macOS ระบบปฏิบัติการ Linux Windows, iOS และ Android

แสดงความคิดเห็น