O Google bloqueará páginas da web com conteúdo misto (conteúdo misto)

O aumento significativo nos últimos anos daqueles que usam a Internet levou automaticamente a um maior interesse das pessoas mal intencionadas em explorar esse ambiente virtual. Existem centenas de milhares diariamente ataques de computador globalmente, e os atacantes não consideram se os alvos são instituições públicas, militares, empresas ou usuários simples da Internet. Qualquer informação, dos dados de um cartão bancário a uma conta de rede social ou documentos pessoais, pode ser usada.
No caso de usuários simples (usuários domésticos), a maioria dos PCs está infectada negligência -los. Ou aberto em mensagem de vírus recebida por email, um hackear aplicação ou acessou páginas da web não seguras.

Desde o final do 2017, Firefox começou a avisar usuários ao acessar uma página HTTP. O Chrome apresentou uma atualização quase semelhante, e o Google instou repetidamente os webmasters (criadores de sites) a mudarem para o protocolo HTTPS.

HTTP, HTTPS e conteúdo misto

Atualmente, quando você acessa uma página da web, existem dois tipos de conexão entre o seu PC e o servidor host da página da web acessada. Essas conexões podem ser HTTPS ou HTTP. A conexão HTTPS requer um certificado SSL ao qual o servidor host é responsável e a conexão entre o PC e o servidor é protegida / criptografada. Assim, os dados confidenciais do usuário e a integridade do sistema operacional são protegidos ao interagir com a página da web acessada. Identifique esses sites seguros com muita simplicidade, se você procurar a barra de endereços e ver uma trava ao lado do endereço da web.

Ao acessar uma página da web com HTTP, a transferência de dados, o conteúdo entre o seu PC e o servidor host se tornam inseguros e podem ocorrer terceiros interações. Google Chrome atualmente adverte os usuários com "Não seguro"Na frente do endereço da web não seguro.

Além de HTTP e HTTPS, há um terceiro tipo de conteúdo. "Conteúdo Misto".

O que é conteúdo misto e quais são os riscos de acessar uma página de conteúdo misto?

"Conteúdo Misto"É quando uma página da web possui protocolo seguro HTTPS, mas no conteúdo existem terceiros elementos provenientes de uma fonte não segura, HTTP. Esses elementos podem ser imagens, scripts Java, CSS ou até sessões de autenticação. Através desses elementos não seguros, os invasores podem assumir o controle total da página da web. Incluindo os outros elementos, que são de origem segura, HTTPS.
As fontes não seguras de uma página da web com HTTPS podem ser facilmente identificadas no código-fonte da página. É suficiente usar um "encontrar" com "http://"Para identificar essas fontes.
Tudo "conteúdo misto"Também é considerado se um endereço da Web HTTP, hospeda fontes (imagem, áudio, vídeo, iframe, script java, CSS, etc.) HTTPS. Esta página também não será considerada segura e o Google Chrome notificará os usuários sobre isso. Além disso, a partir de janeiro do 2020, esse aviso será mais agressivo, e os proprietários de páginas da web que não estiverem em conformidade para eliminar o conteúdo misto correm o risco de perder tráfego orgânico. Atualmente, o Google Chrome bloqueia scripts e iframes de conteúdo misto, mas essas limitações também se estendem ao conteúdo de mídia. Imagens, vídeos e áudio.

O Firefox há muito tempo integra um sistema de aviso ao acessar conteúdo misto. A trava com o ponto de exclamação informa que, embora o endereço da Web seja HTTPS, ele contém elementos NÃO-HTTPS que podem afetar os usuários.

"Parte desta página não é segura (como imagens)."

"Conteúdo Misto"E"NON-HTTPS"Não deve haver sustos. Isso não significa que se você acessar uma página da web nenhuma conexão criptografada, siga você imediatamente se dados pessoais são roubados. Você enfrenta riscos reais ao acessar uma página da Web HTTP a partir de uma rede Wi-Fi pública. Redes Wi-Fi em shopping centers, parques, aeroportos, restaurantes ou outros locais públicos com acesso à Internet. Não é aconselhável comprar on-line ou acessar contas confidenciais nessas redes públicas. Uma rede Wi-Fi pública em combinação com um endereço da Web não HTTPS pode ser um grande problema para seus dados.

Quem quiser mover um blog de HTTP para HTTPS e se livrar de "Conteúdo misto" pode seguir este tutorial: Como mover um blog ou site WordPress de HTTP para HTTPS.

O Google bloqueará páginas da web com conteúdo misto (conteúdo misto)

Sobre o autor

discrição

Apaixonado por tudo o que significa gadget e TI, tenho o prazer de escrever no stealthsettings.com da 2006 e adoro descobrir coisas novas sobre computadores e macOS, sistemas operacionais Linux, Windows, iOS e Android.

Deixe um comentário