Почетна » како да » Шта је тачно упозорење о мешовитом садржају?

    Шта је тачно упозорење о мешовитом садржају?

    "Овај сајт има несигуран садржај;" "приказује се само безбедан садржај;" "Фирефок има блокиран садржај који није безбедан." Понекад ћете наићи на ова упозорења док претражујете Веб, али шта тачно значи?

    Постоје два типа мешовитог садржаја - један је гори од другог, али ни један није добар. Упозорења са мешаним садржајем указују да нешто није у реду са веб страницом коју посјећујете.

    Шта је мешовити садржај?

    Све се своди на разлику између ХТТП и ХТТПС. ХТТП је најчешће коришћени тип везе - када посетите Веб локацију користећи ХТТП протокол, ваша веза са веб сајтом није обезбеђена. Свако ко прислушкује промет може видјети страницу коју гледате и све податке које шаљете напријед и натраг.

    Зато имамо ХТТПС, који је дословно "ХТТП Сецуре". ХТТПС креира сигурну везу између вас и веб сервера. Веза је шифрована и проверена аутентичности, тако да нико не може да њушка на вашем саобраћају и да имате извесну сигурност да сте повезани са исправним веб сајтом. Ово је изузетно важно за обезбјеђивање лозинки рачуна и података о онлине плаћању, чиме се осигурава да их нитко не може прислушкивати.

    Упозорења о мешовитом садржају указују на проблем са веб страницом којој приступате преко ХТТПС-а. ХТТПС веза треба да буде безбедна, али изворни код веб странице вуче друге ресурсе са несигурним ХТТП протоколом, а не ХТТПС-ом. Адресна линија вашег веб прегледача ће рећи да сте повезани са ХТТПС-ом, али страница такође учитава ресурсе са несигурним ХТТП протоколом у позадини. Да бисте били сигурни да знате да веб страница коју користите није потпуно безбедна, прегледачи приказују упозорење да страница има и ХТТПС и ХТТП садржај - мешовити садржај, другим речима.

    Зашто је ово опасно

    Ево зашто је ово стварно опасно. Рецимо да сте на страници за плаћање и да ћете унијети број своје кредитне картице. Страница плаћања показује да је то шифрована ХТТПС веза, али видите упозорење са мешовитим садржајем. Ово би требало да подигне црвену заставу. Могуће је да унесени детаљи о плаћању буду ухваћени од стране несигурног садржаја и послани преко несигурне везе, уклањајући предност ХТТПС безбедности - неко би могао да прислушкује и види ваше осетљиве податке.

    Пошто ХТТП не аутентифицира веб сервер на исти начин као и ХТТПС, могуће је да сигурно ХТТПС место повлачи скрипту са ХТТП сајта може да се превари тако да повуче нападачев скрипт и покрене га на иначе заштићеној локацији. Када се користи ХТТПС, имате више гаранција да садржај није промењен и да је легитиман.

    У оба случаја, ово елиминише корист од безбедне ХТТПС везе. Могуће је да веб-локација има упозорење о несигурном садржају и да још увек исправно чува ваше личне податке, али заиста не знамо сигурно и не би требало да ризикујемо - зато вас веб-прегледници упозоравају када наиђете на веб-локацију која није исправно кодиран.

    Мешовити активни садржај у односу на комбиновани пасивни садржај

    Постоје два типа мешовитог садржаја. Опаснији је „мешани активни садржај“ или „мешано скриптирање“. Ово се дешава када ХТТПС страница учита скрипт датотеку преко ХТТП-а. Датотека скрипте може покренути било који код на страници коју жели, тако да учитавање скрипте преко несигурне везе потпуно уништава сигурност тренутне странице. Веб прегледачи углавном блокирају овај тип мешаног садржаја у потпуности.

    Други тип је "мешани пасивни садржај" или "мешовити садржај садржаја". Ово се дешава када ХТТПС сајт учита нешто попут слике или аудио датотеке преко ХТТП везе. Овај тип садржаја не може на исти начин уништити сигурност странице, тако да веб претраживачи не реагирају тако оштро. Међутим, то је још увијек лоша сигурносна пракса која може узроковати проблеме. Напримјер, нападач може замијенити слику погрешном сликом, мијењањем теоријски сигурне странице. Захтев за учитавање слике такође садржи заглавља која садрже информације о колачићима повезане са Веб локацијом, тако да чак и учитавање слике преко несигурне везе може изазвати проблеме. Веб прегледачи често приказују икону упозорења или поруку, а не блокирају садржај у потпуности, јер је овај тип мешовитог садржаја још увијек толико чест на стварним веб локацијама. У Цхроме-у ћете видети катанац са жутим троуглом.

    Шта учинити када видите упозорење са мешовитим садржајем

    Веб прегледачи обично блокирају најопасније врсте мешовитог садржаја по дефаулту. Немојте је деблокирати. Ако се не можете пријавити на веб-локацију или унијети податке о плаћању на мрежи без учитавања мијешаног садржаја, једноставно напустите веб-локацију и не уносите податке на незаштићену веб-локацију. Нека власници сајтова знају да је њихов сајт несигуран и покварен.

    Ако видите упозорење да страница садржи друге ресурсе који можда нису сигурни, свакако је сигурно да се пријавите. То није добар знак ако је веб-локација једнако важна као и ваша банка, али ова врста упозорења на мјешовити садржај је врло честа појава.

    С друге стране, упозорења са мешовитим садржајем нису много битна ако приступате веб локацији која не треба ХТТПС. Све што упозорава на мешовити садржај је да веб страница гарантује корист од ХТТПС безбедности - другим речима, у најгорем случају, веб страница коју посећујете је несигурна као стандардна ХТТП локација. Дакле, ако сте приступали веб-локацији као што је Википедиа само да бисте прочитали неке чланке и видјели упозорење мјешовитог садржаја, не бисте требали превише бринути о томе. У најгорем случају, то је исто тако несигурно као да читате чланке на Википедији преко стандардне ХТТП везе, коју ионако не бисте имали проблема.

    Зашто неке веб странице имају овај проблем

    Ову грешку ћете видети само ако постоји проблем са начином на који је веб страница кодирана. Ако се веб-страница послужује преко ХТТПС-а, она би такођер требала користити ХТТПС протокол за повлачење датотека скрипте и другог садржаја који то захтијева. Веб програмери би требали тестирати своје веб странице, осигуравајући да они не изазивају застрашујућа упозорења у прегледницима корисника. Ако сте корисник, не можете ништа да урадите у вези са тим - на власнику сајта је да га поправи.

    Ако сте веб програмер, све што треба да урадите је да обезбедите да ваше ХТТПС странице учитавају садржај са ХТТПС УРЛ-ова, а не ХТТП УРЛ-ова. Један од начина да то урадите је да читав веб сајт радите само преко ССЛ-а, тако да све само користи ХТТПС.

    Ако желите да направите страницу која се може послуживати преко ХТТП-а или ХТТПС-а и ради исправно, можете да користите „протокол релативних УРЛ-ова“ да би кориснички прегледач аутоматски изабрао ХТТП или ХТТПС према потреби, у зависности од тога који је протокол корисник повезан са. На пример, релативни УРЛ протокола за учитавање слике би изгледао


    Веб претраживачи аутоматски блокирају мјешовити садржај или вашу заштиту, и то је разлог зашто. Ако морате да користите безбедни веб сајт који не функционише правилно ако не омогућите мешовити садржај, власник веб локације треба да га поправи.