Google bloccherà le pagine Web con contenuti misti (Contenuto misto)

Il significativo aumento negli ultimi anni di coloro che usano Internet, ha portato automaticamente a un maggiore interesse da parte delle persone mal intenzionate, a sfruttare questo ambiente virtuale. Ci sono centinaia di migliaia al giorno attacchi informatici a livello globale e gli aggressori non considerano se gli obiettivi siano istituzioni pubbliche, militari, aziende o semplici utenti di Internet. È possibile utilizzare qualsiasi informazione, dai dati di una carta bancaria a un account di social network o documenti personali.
Nel caso di utenti semplici (utenti domestici), la maggior parte dei PC sono infetti negligenza loro. O aperto messaggio di virus ricevuto via e-mail, a applicazione hack o hai avuto accesso pagine Web non garantite.

Dalla fine di 2017, Firefox iniziato a avvisare gli utenti quando si accede a una pagina HTTP. Chrome ha presentato un aggiornamento quasi simile e Google ha ripetutamente sollecitato i webmaster (creatori di siti Web) a passare al protocollo HTTPS.

HTTP, HTTPS e contenuto misto

Attualmente, quando si accede a una pagina Web, esistono due tipi di connessione tra il PC e il server host della pagina Web a cui si accede. Queste connessioni possono essere HTTPS o HTTP. La connessione HTTPS richiede un certificato SSL di cui è responsabile il server host e la connessione tra il PC e il server è protetta / crittografata. Pertanto, i dati confidenziali dell'utente e l'integrità del sistema operativo sono protetti durante l'interazione con la pagina Web a cui si accede. Identifica questi siti Web sicuri molto semplicemente, se cerchi la barra degli indirizzi e vedi un lucchetto accanto all'indirizzo web.

Quando si accede a una pagina Web con HTTP, il trasferimento di dati, il contenuto, tra il PC e il server host diventerà non protetto e potrebbero verificarsi interazioni terze. Google Chrome attualmente avvisa gli utenti con "Non sicuro"Di fronte all'indirizzo web non garantito.

Oltre a HTTP e HTTPS, esiste un terzo tipo di contenuto. "Contenuto misto".

Che cos'è il contenuto misto e quali sono i rischi di accesso a una pagina di contenuto misto?

"Contenuto misto"È quando una pagina web ha un protocollo sicuro HTTPS, ma nel contenuto sono i terzi elementi provenienti da una fonte non sicura, HTTP. Questi elementi possono essere immagini, script Java, CSS o persino sessioni di autenticazione. Attraverso questi elementi non garantiti, gli aggressori possono assumere il pieno controllo della pagina Web. Compresi gli altri elementi, che provengono da fonti sicure, HTTPS.
Le fonti non protette da una pagina Web con HTTPS possono essere facilmente identificate dal codice sorgente della pagina. È sufficiente utilizzare un "trova" con "http://"Identificare queste fonti.
Tutto "contenuto misto"Viene anche considerato se un indirizzo Web HTTP, ospita fonti (immagine, audio, video, iframe, script java, CSS, ecc.) HTTPS. Anche questa pagina non sarà considerata sicura e Google Chrome ne informerà gli utenti. Inoltre, a partire da gennaio 2020, questo avviso sarà più aggressivo e i proprietari di pagine Web che non si conformano per eliminare il contenuto misto rischiano di perdere il traffico organico. Attualmente, Google Chrome blocca script e iframe da contenuti misti, ma queste limitazioni si estenderanno anche ai contenuti multimediali. Immagini, video e audio.

Firefox ha da tempo integrato un sistema di avviso quando si accede a contenuti misti. Il lucchetto con il punto esclamativo ci dice che sebbene l'indirizzo web sia HTTPS, contiene elementi NON-HTTPS che possono influenzare gli utenti.

"Parte di queste pagine non sono sicure (come le immagini)."

"Contenuto misto"E"NON-HTTPS"Non devono esserci paura. Ciò non significa che se si accede a una pagina Web nessuna connessione crittografata, seguirti immediatamente se i dati personali vengono rubati. Si affrontano rischi reali quando si accede a una pagina Web HTTP da una rete WiFi pubblica. Reti WiFi in centri commerciali, parchi, aeroporti, ristoranti o altri luoghi pubblici con accesso a Internet. Non è consigliabile acquistare online o accedere ad account sensibili su queste reti pubbliche. Una rete WiFi pubblica in combinazione con un indirizzo web non HTTPS può essere un grosso problema per i tuoi dati.

Coloro che vogliono spostare un blog da HTTP a HTTPS e sbarazzarsi di "Contenuti misti" possono seguire questo tutorial: Come spostare un blog o un sito Web WordPress da HTTP a HTTPS.

Google bloccherà le pagine Web con contenuti misti (Contenuto misto)

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere su stealthsettings.com di 2006 e adoro scoprire nuove cose con te su computer e macOS, sistemi operativi Linux, Windows, iOS e Android.

Lascia un tuo commento