O Google bloqueará páginas da web com conteúdo misto (conteúdo misto)

O aumento significativo nos últimos anos daqueles que usam a Internet levou automaticamente a um maior interesse das pessoas mal intencionadas em explorar esse ambiente virtual. Existem centenas de milhares diariamente ataques de computador globalmente, e os atacantes não consideram se os alvos são instituições públicas, militares, empresas ou usuários simples da Internet. Qualquer informação, dos dados de um cartão bancário a uma conta de rede social ou documentos pessoais, pode ser usada.
No caso de usuários simples (usuários domésticos), a maioria dos PCs está infectada negligência -los. Ou aberto em mensagem de vírus recebida por email, um hackear aplicação ou acessou páginas da web não seguras.

Desde o final do 2017, Firefox começou a avisar usuários ao acessar uma página HTTP. O Chrome apresentou uma atualização quase semelhante, e o Google instou repetidamente os webmasters (criadores de sites) a mudarem para o protocolo HTTPS.

HTTP, HTTPS e conteúdo misto

Atualmente, quando você acessa uma página da web, existem dois tipos de conexão entre o seu PC e o servidor host da página da web acessada. Essas conexões podem ser HTTPS ou HTTP. A conexão HTTPS requer um certificado SSL ao qual o servidor host é responsável e a conexão entre o PC e o servidor é protegida / criptografada. Assim, os dados confidenciais do usuário e a integridade do sistema operacional são protegidos ao interagir com a página da web acessada. Identifique esses sites seguros com muita simplicidade, se você procurar a barra de endereços e ver uma trava ao lado do endereço da web.

Ao acessar uma página da web com HTTP, a transferência de dados, o conteúdo entre o seu PC e o servidor host se tornam inseguros e podem ocorrer terceiros interações. Google Chrome atualmente avisa os usuários com "Não seguro”Na frente do endereço da web inseguro.

Além de HTTP e HTTPS, há um terceiro tipo de conteúdo. "Conteúdo Misto".

O que é conteúdo misto e quais são os riscos de acessar uma página de conteúdo misto?

"Conteúdo Misto"É quando uma página da web possui protocolo seguro HTTPS, mas no conteúdo existem terceiros elementos provenientes de uma fonte não segura, HTTP. Esses elementos podem ser imagens, scripts Java, CSS ou até sessões de autenticação. Através desses elementos não seguros, os invasores podem assumir o controle total da página da web. Incluindo os outros elementos, que são de origem segura, HTTPS.
Fontes não seguras em uma página da web com HTTPS podem ser facilmente identificadas a partir do código-fonte da página. Basta usar um "find" com "http://”Para identificar essas fontes.
Tudo “conteúdo misto”Também é considerado se um endereço da web HTTP hospeda hospedagem (imagem, áudio, vídeo, iframe, java script, CSS, etc.) HTTPS. Esta página também não será considerada segura e o Google Chrome notificará os usuários sobre isso. Além disso, a partir de janeiro de 2020, esse aviso será mais agressivo, e os proprietários das páginas da web que não cumprirem para eliminar o conteúdo misto, correrão o risco de perder tráfego orgânico. Atualmente, o Google Chrome bloqueia scripts e iframes de conteúdo misto, mas essas limitações se estendem ao conteúdo de mídia. Imagens, vídeo e áudio.

O Firefox há muito tempo integra um sistema de aviso ao acessar conteúdo misto. A trava com o ponto de exclamação informa que, embora o endereço da Web seja HTTPS, ele contém elementos NÃO-HTTPS que podem afetar os usuários.

“Parte destas páginas não são seguras (como imagens)”.

"Conteúdo Misto"E"NON-HTTPS"Eles não precisam ter medo. Isso não significa que se você acessar uma página da web nenhuma conexão criptografada, siga você imediatamente se dados pessoais são roubados. Você enfrenta riscos reais ao acessar uma página da Web HTTP a partir de uma rede Wi-Fi pública. Redes Wi-Fi em shopping centers, parques, aeroportos, restaurantes ou outros locais públicos com acesso à Internet. Não é aconselhável comprar on-line ou acessar contas confidenciais nessas redes públicas. Uma rede Wi-Fi pública em combinação com um endereço da Web não HTTPS pode ser um grande problema para seus dados.

Aqueles que desejam mover um blog de HTTP para HTTPS e se livrar de "Conteúdo Misto", podem seguir este tutorial: Como mover um blog ou site WordPress de HTTP para HTTPS.

O Google bloqueará páginas da web com conteúdo misto (conteúdo misto)

Sobre o autor

discrição

Apaixonado por tudo que é gadget e TI, escrevo com prazer em discriçãosettings.com desde 2006 e gosto de descobrir com vocês coisas novas sobre computadores e sistemas operacionais macOS, Linux, Windows, iOS e Android.

Deixe um comentário