"Tento web obsahuje nezabezpečený obsah" "zobrazí se pouze zabezpečený obsah;" "Firefox zablokoval obsah, který není bezpečný. občas se setkáte s těmito varováními při procházení webu, ale co přesně to znamená?

Existují dva druhy smíšeného obsahu - jeden je horší než druhý, ale ani jeden není dobrý. Upozornění na smíšené obsahy jsou náznaky toho, že se něco děje s navštívenou webovou stránkou.

Co je to smíšený obsah?

SOUVISEJÍCÍ: Co je to HTTPS a proč by mi to mělo záležet? jde o rozdíl mezi HTTP a HTTPS. HTTP je nejčastěji používaný typ připojení - při návštěvě webových stránek pomocí protokolu HTTP není připojení k webu zabezpečeno. Každý, kdo odposlouchává návštěvnost, může vidět stránku, kterou prohlížíte, a veškerá data, která odesíláte zpět a zpět.

Proto máme HTTPS, což je doslova "HTTP Secure." HTTPS vytváří zabezpečené spojení mezi vámi a webový server. Spojení je šifrováno a ověřeno, takže nikdo nemůže sledovat vaši návštěvnost a máte jistotu, že jste připojeni k správnému webu. To je nesmírně důležité pro zabezpečení hesel účtů a platebních dat online, takže nikdo je nemůže odposlouchávat.

Upozornění na smíšené obsahy naznačují problém s webovou stránkou, na kterou přistupujete přes HTTPS. Připojení HTTPS by mělo být zabezpečené, ale zdrojový kód webové stránky přitahuje další zdroje s nejistým HTTP protokolem, nikoliv HTTPS. Adresní pruh vašeho webového prohlížeče bude říkat, že jste připojeni k protokolu HTTPS, ale stránka načítá na pozadí také zdroje s nezabezpečeným protokolem HTTP. Chcete-li se ujistit, že webová stránka, kterou používáte, není zcela bezpečná, prohlížeče zobrazí varování, že stránka má obsah HTTPS i HTTP - smíšený obsah, jinými slovy.

Proč je to nebezpečné

SOUVISEJÍCÍ:

Co je šifrování a jak to funguje? Zde je důvod, proč je to skutečně nebezpečné. Řekněme, že jste na platební stránce a chystáte se zadat číslo kreditní karty. Na stránce plateb se uvádí, že je to šifrované připojení HTTPS, ale vidíte varování o smíšené síti. To by mělo zvýšit červenou vlajku. Je možné, že zadané údaje o platbě mohly být zachyceny nezabezpečeným obsahem a posílány přes nejisté připojení, čímž se odstraní výhoda zabezpečení protokolu HTTPS - někdo by mohl odposlouchávat a zobrazovat vaše citlivá data.

Protože HTTP neověřuje webový server stejně jako HTTPS, je také možné, že bezpečný web HTTPS, který vloží skript z webu HTTP, může být podveden tak, že vytáhne skript útočníka a spustí jej na jinak bezpečném místě. Při použití protokolu HTTPS máte více ujištění, že obsah nebyl ovlivněn a je legitimní.

V obou případech to eliminuje výhodu bezpečného připojení HTTPS. Je možné, že webová stránka by mohla obsahovat varování týkající se nejasného obsahu a vaše osobní údaje stále bezpečně chránit, ale opravdu nevíme jistě a neměli bychom riskovat - proto vás webové prohlížeče varují, když narazíte na webové stránky, které nejsou

Smíšený aktivní obsah vs. smíšený pasivní obsah

Ve skutečnosti existují dva typy smíšeného obsahu. Čím nebezpečnější je "smíšený aktivní obsah" nebo "smíšené skriptování". K tomu dochází, když stránka HTTPS načte soubor skriptu přes protokol HTTP. Soubor skriptu může spustit jakýkoli kód na stránce, kterou chce, takže načtení skriptu přes nejisté připojení zcela zničí zabezpečení aktuální stránky. Webové prohlížeče obecně tento typ smíšeného obsahu zcela zablokují.

Druhým typem je "smíšený pasivní obsah" nebo "smíšený obsah zobrazení". K tomu dochází, když na serveru HTTPS načte přes HTTP připojení něco jako obrázek nebo zvuk. Tento typ obsahu nemůže narušit zabezpečení stránky stejným způsobem, takže webové prohlížeče nereagují tak tvrdě. Je to však stále špatná bezpečnostní praxe, která by mohla způsobit problémy. Například útočník by mohl nahradit obrázek zavádějícím obrazem, který by mohl manipulovat s teoreticky bezpečnou stránkou. Požadavek na načtení obrázku také obsahuje hlavičky, které obsahují informace o souborech souvisejících s webovými stránkami, takže dokonce i načtení obrázku přes nejisté připojení může způsobit problémy. Webové prohlížeče často zobrazují varovnou ikonu nebo zprávu spíše než úplné zablokování obsahu, neboť tento typ smíšeného obsahu je stále na běžných webových stránkách stále běžný. V prohlížeči Chrome se zobrazí visací zámek se žlutým trojúhelníkem

Co dělat, když vidíte upozornění na obsah smíšeného obsahu

Ve výchozím nastavení zablokují webové prohlížeče nejnebezpečnější typy smíšeného obsahu. Neblokujte ji. Pokud se nemůžete přihlásit na webové stránky nebo zadat podrobnosti o platbách online, aniž byste museli načítat smíšený obsah, měli byste prostě opustit web a nezadávat informace na nezabezpečenou webovou stránku. Umožněte majitelům webových stránek zjistit, že jejich stránky jsou nezabezpečené a poškozené.

Pokud vidíte upozornění, že stránka obsahuje jiné zdroje, které nemusí být zabezpečené, pravděpodobně se bezpečné přihlášení. Není to dobré znamení, pokud má tento problém problém s webovou stránkou tak důležitou jako vaše banka, ale tento typ varování týkající se smíšeného obsahu je velmi častý.

Na druhou stranu, upozornění na smíšené obsahy nejsou velkým problémem, pokud přistupujete webové stránky, které nepotřebují protokol HTTPS. Všechna upozornění na smíšený obsah znamená, že webová stránka zaručuje, že využívá zabezpečení HTTPS - jinými slovy, v nejhorším případě je navštívená webová stránka nejistá jako standardní web HTTP. Takže pokud jste měli přístup na webové stránky, jako je Wikipedia, jen abyste si přečetli nějaké články a viděli jste varování o smíšené náplni, nemuseli byste se o to moc starat. V nejhorším scénáři je to stejně nejisté, jako kdybyste četli články na Wikipedii přes standardní připojení HTTP, které byste stejně neměli žádný problém.

Proč některé webové stránky mají tento problém

Tuto chybu zjistíte pouze v případě, že se vyskytne problém s kódováním webové stránky. Pokud se přes HTTPS zobrazuje webová stránka, měla by také použít protokol HTTPS pro stahování souborů skriptů a dalšího obsahu, který vyžaduje. Weboví vývojáři by měli testovat své webové stránky a zajistit, aby v prohlížečích uživatelů nevyvolávali strašidelné varování. Pokud jste uživatel, nemusíte s tím nic opravdu dělat - je to na vlastníkovi webových stránek opravit.

Pokud jste vývojář webu, stačí zajistit, aby vaše stránky HTTPS načítaly obsah z HTTPS URL, ne HTTP URL. Jedním ze způsobů, jak to udělat, je, aby vaše webové stránky fungovaly pouze přes protokol SSL, takže vše pouhé použití protokolu HTTPS.

Chcete-li vytvořit stránku, kterou lze zobrazit přes HTTP nebo HTTPS a dělá správnou věc automaticky, můžete použít "Protokolové relativní adresy URL", aby uživatelský prohlížeč automaticky zvolil protokol HTTP nebo HTTPS podle toho, který protokol je s ním spojen. Relativní adresa protokolu pro načtení obrázku by například vypadala jako

. Prohlížeč automaticky přidá buď nebo na začátek adresy URL, podle toho, co je vhodné. Samozřejmě budete muset zajistit, aby stránky, na které odkazujete, nabízely zdroj přes HTTP i HTTPS.

Webové prohlížeče automaticky blokují smíšený obsah nebo vaši ochranu, a to je důvod, proč. Pokud potřebujete používat bezpečné webové stránky, které nefungují správně, pokud povolíte smíšený obsah, měl by to opravit majitel webu

Jak sledovat video v programu PIcture na MacOS Sierra

Už jste unaveni, že tuto záložku necháte otevřenou pouze pro sledování videa? V programu macOS sierra můžete vygenerovat video pro prohlížení obrázků v obraze (PiP) a pohybovat se v každém rohu vaší pracovní plochy, zatímco budete pokračovat v práci. Obraz v obraze funguje pouze se Safari, a nemusí pracovat se všemi webovými stránkami pro streamování videa.

(how-to)

Zde je návod, jak může útočník obejít vaši dvoufaktorovou autentizaci

Dvoufaktorové ověřovací systémy nejsou tak bezpečné, jak se zdá. Útočník ve skutečnosti nepotřebuje vaši fyzickou autentizační token, jestliže může vytáhnout telefonní společnost nebo samotnou zabezpečenou službu, aby ji nechala. Další ověření je vždy užitečné. Ačkoli nic nenabízí to perfektní zabezpečení, které všichni potřebujeme, použití dvoufaktorového ověřování přináší více překážek útočníkům, kteří chtějí, aby vaše věci.

(how-to)