Co to jest „treść mieszana” i dlaczego Chrome ją blokuje?

Przeglądarka Google Chrome zablokowała niektóre rodzaje „treści mieszanych” w Internecie. Teraz Google ogłosiło, że sytuacja jest znacznie poważniejsza niż w tym roku i że Chrome zrobi to domyślnie, łamiąc niektóre istniejące strony internetowe. Musisz więc wiedzieć, czym jest „treść mieszana” i dlaczego Chrome ją blokuje?

Jak ponownie otworzyć zamkniętą kartę w Google Chrome? W tym artykule pokazujemy, jak wyświetlić przypadkowo zamkniętą kartę, to bardzo proste, wystarczy spojrzeć na nasz artykuł.

Co to jest zawartość mieszana?

Istnieją dwa rodzaje treści, treści dostarczane przez połączenie HTTPS, które jest bezpieczne i zaszyfrowane. Podobnie zostanie znaleziona zawartość dostarczana przez połączenie HTTP, które nie jest zaszyfrowane. W przypadku korzystania z protokołu HTTPS zawartość nie jest słyszalna ani zniekształcana podczas przesyłania.

Dlatego ważne jest, aby strony internetowe zapewniały jakąś formę szyfrowania informacji finansowych lub danych prywatnych.

Sieć jest wykrywana podczas wyszukiwania bezpiecznych witryn lub witryn korzystających z protokołu HTTPS. Jeśli zalogujesz się do starej witryny HTTP bez szyfrowania, Google Chrome może teraz ostrzec, że te witryny są „niebezpieczne”. Możesz nawet ukryć domyślny monit „https: //”. Ponieważ wszystkie witryny muszą być domyślnie bezpieczne. Dodatkowo nowy standard HTTP/3 będzie miał wbudowane szyfrowanie.

Jednak niektóre witryny mogą nie obsługiwać w pełni HTTPS lub w pełni HTTP. Niektóre witryny są tworzone przy użyciu bezpiecznego połączenia HTTPS, chociaż otrzymują obrazy, skrypty i inne zasoby za pośrednictwem nieszyfrowanego połączenia HTTP.

Witryny te zawierają „treść mieszaną”, ponieważ nie są całkowicie bezpieczne. Samą stroną nie można manipulować, ale nie może ona zawierać skryptu, obrazu ani elementu iframe. To jest strona internetowa, która jest „w ramce” na innej stronie internetowej. Więc mogły zostać sfałszowane.

Dlaczego mówisz o złej zawartości mieszanej?

Zawartość mieszana jest bardzo niedokładna, więc możesz przeglądać witrynę, która jest zarówno bezpieczna, jak i niebezpieczna. Jasny przykład: ogólnie bezpieczna i niezabezpieczona witryna internetowa może wyeksportować plik JavaScript przez HTTP.

Ten scenariusz może się jednak zmienić, jeśli korzystasz z zawodnej publicznej sieci Wi-Fi, na stronie może się zdarzyć wiele złych rzeczy. Od wpisywania naciśnięć klawiszy do wprowadzania śledzącego pliku cookie.

Chociaż prawdą jest, że najbardziej niebezpieczne są skrypty i ramki iframe, które przekładają się na „aktywną zawartość”, w tym mieszane obrazy, wideo i audio mogą być niebezpieczne. Na przykład powinieneś sobie wyobrazić, że odwiedzasz bezpieczną stronę transakcyjną, gdzie otrzymujesz obraz historii akcji za pośrednictwem protokołu HTTP.

Ten obraz nie jest bezpieczny, ale mógł zostać zmanipulowany w celu ujawnienia niedokładnych szczegółów. Ponadto, ponieważ został dostarczony za pośrednictwem niezaszyfrowanego łącza, każdy, kto monitoruje przesyłane dane, z większym prawdopodobieństwem będzie wiedział, na które udziały patrzysz.

Zachowaj ostrożność podczas mieszania zawartości!

Ważne jest, aby wiedzieć, że mieszanie takich treści to zły pomysł. Gdy witryna korzysta z protokołu HTTPS, wszystkie zasoby muszą być również pobierane za pośrednictwem protokołu HTTPS. To tylko historyczny przypadek, sieć zaczęła się od HTTP, a witryny stopniowo uaktualniano do HTTPS.

Jak to zrobili? nie zawsze byli informowani o wszechobecnym korzystaniu z zasobów HTTPS. Tak samo, jak mogli polegać na zasobach stron trzecich, które w tamtym czasie nie były kompatybilne z HTTPS.

W dzisiejszych czasach, gdy Google i inni dostawcy utrudniają mieszanie treści, witryny będą musiały wyczyścić pamięć podręczną, aby domyślnie działały witryny.

Co dokładnie zmienia się w Chrome?

Chrome obecnie blokuje mieszane skrypty i elementy iframe. W przeglądarce Chrome 80, która została wydana za pośrednictwem kanałów Early Release w styczniu tego roku. Gdzie Chrome zablokował mieszane zasoby audio i wideo. Technicznie rzecz biorąc, próbowałeś przesłać je za pośrednictwem bezpiecznego połączenia HTTPS i zablokować je, jeśli nie.

Możesz pobrać różne obrazy, ale Chrome wskaże, że witryna nie jest bezpieczna. W Chrome 81 może to również zatrzymać przesyłanie mieszanych obrazów ten Użytkownicy mogą pobierać zawartość mieszaną, ale domyślnie tak nie jest.

Wszystko to pomaga zwiększyć bezpieczeństwo sieci. Jest przeszukiwany z zamiarem, aby Google spodziewał się, że komunikat „Niebezpieczne” będzie powodem, dla którego strony internetowe przenoszą swoje obrazy do HTTPS.

Chrome umożliwia odblokowanie mieszanej zawartości

Chrome blokuje już niektóre rodzaje mieszanej zawartości za pomocą ikony tarczy na pasku adresu i komunikatu „Zablokowano niebezpieczne treści”. Możesz to zobaczyć w akcji na przykładzie witryny z mieszaną treścią stworzonej przez Google. Na przykład, aby odblokować skrypt z mieszaną zawartością, musisz kliknąć link zatytułowany „Pobierz niebezpieczne skrypty”.

Jeśli ten ostatni wyrazi zgodę na wyświetlanie treści mieszanych, witryna może zmienić się z Bezpiecznej na Niebezpieczną. Tak więc Google udało się to uprościć w Chrome 79, który został wydany w grudniu ubiegłego roku.

Aby to zrobić, musisz kliknąć ikonę kłódki po lewej stronie adresu witryny, a następnie kliknąć Ustawienia witryny, a następnie odblokować zawartość mieszaną dla tej witryny.

Wybór będzie ukryty, ale poza tym zdecydowana większość osób nigdy nie powinna włączać mieszanej zawartości w Twojej witrynie. Twórcy witryn internetowych muszą dostosować swoje strony, aby każdy mógł bezpiecznie pobierać i pobierać zasoby.

Ta opcja pozwoli Ci upewnić się, że każdy, kto korzystał z komercyjnej witryny internetowej, ma do niej dostęp. Nawet jeśli zawartość mieszana jest wyłączona dla wszystkich.

Jeśli potrzebujesz strony internetowej, w której jest to wymagane, nie martw się. Google nie ogłosił jeszcze daty, w której usunie opcję przesyłania treści mieszanych do Chrome. Przeglądarka internetowa Google po prostu domyślnie wyklucza całą mieszaną zawartość, ale umożliwi włączenie mieszanej zawartości w przyszłości.

A co z innymi przeglądarkami?

Chrome nie jest sam w tym zadaniu. Mozilla Firefox może również blokować zawartość mieszaną, taką jak skrypty i ramki iframe, i wymaga kliknięcia „Na razie wyłącz ochronę”, aby ją ponownie włączyć. Oczekuje się, że Mozilla pójdzie w ślady Google. Podobnie Apple Safari agresywnie blokuje wszystkie mieszane treści.

Oczywiście nowa przeglądarka Edge Microsoftu będzie oparta na kodzie Chromium, który obsługuje Google Chrome i będzie zachowywać się podobnie do Chrome.

Dodaj komentarz