sv.phhsnews.com


sv.phhsnews.com / Vad är exakt en varning för blandad innehåll?

Vad är exakt en varning för blandad innehåll?


"Den här webbplatsen har otryggt innehåll," "bara säkert innehåll visas", "Firefox har blockerat innehåll som inte är säkert." Du " Jag kommer ibland att stöta på dessa varningar medan du surfar på webben, men vad menar de egentligen?

Det finns två typer av blandat innehåll - en är sämre än den andra, men det är inte heller bra. Blandade innehållsvarningar anger att något är fel med en webbsida du besöker.

Vad är blandat innehåll?

RELATERAT: Vad är HTTPS och varför ska jag bry dig?

Allt detta kommer ner till skillnaden mellan HTTP och HTTPS. HTTP är den vanligaste typen av anslutning - när du besöker en webbplats med HTTP-protokollet är din anslutning till webbplatsen inte säkrad. Någon som avlyssnar på trafiken kan se den sida du tittar på och vilken data du skickar fram och tillbaka.

Därför har vi HTTPS, vilket är bokstavligen "HTTP Secure." HTTPS skapar en säker anslutning mellan dig och webbserver. Anslutningen är krypterad och autentiserad, så ingen kan snoop på din trafik och du har viss försäkran om att du är ansluten till rätt webbplats. Detta är oerhört viktigt för att säkra kontot lösenord och betalningsdata online, så att ingen kan avlyssna dem.

Blandade innehållsvarningar anger ett problem med en webbsida som du använder över HTTPS. HTTPS-anslutningen ska vara säker, men webbsidans källkod drar i andra resurser med det osäkra HTTP-protokollet, inte HTTPS. Din webbläsares adressfält säger att du är ansluten till HTTPS, men sidan laddar också resurser med det osäkra HTTP-protokollet i bakgrunden. För att du vet att webbsidan du använder inte är helt säker, visar webbläsare en varning som säger att sidan har både HTTPS och HTTP-innehåll - blandat innehåll, med andra ord.

Varför detta är farligt

RELATERAT: Vad är kryptering och hur fungerar det?

Därför är detta faktiskt farligt. Låt oss säga att du är på en betalningssida och du ska skriva in ditt kreditkortsnummer. Betalningssidan visar att det är en krypterad HTTPS-anslutning, men du får en varning om blandat innehåll. Detta bör höja en röd flagga. Det är möjligt att de betalningsuppgifter du anger skulle kunna fångas av det osäkra innehållet och skickas över en osäker anslutning, vilket tar bort fördelen med HTTPS-säkerhet - någon kan avlyssna och se dina känsliga data.

Eftersom HTTP inte autentiserar webbservern på samma sätt som HTTPS gör, är det också möjligt att en säker HTTPS-webbplats som drar in ett skript från en HTTP-webbplats kan luras på att dra en angripares script och köra den på den annars säkra webbplatsen. När HTTPS används, har du större försäkran om att innehållet inte var manipulerat och är legitimt.

I båda fallen eliminerar detta fördelen med att ha en säker HTTPS-anslutning. Det är möjligt att en webbplats kan få en osäker innehållsvarning och ändå säkra dina personuppgifter korrekt, men vi vet verkligen inte och borde inte ta risken. Därför varnar webbläsare när du stöter på en webbplats som inte är kodad korrekt.

Blandat aktivt innehåll vs blandat passivt innehåll

Det finns faktiskt två typer av blandat innehåll. Den farligare är "blandat aktivt innehåll" eller "blandat skript." Detta uppstår när en HTTPS-webbplats laddar en skriptfil över HTTP. Skriptfilen kan köra någon kod på den sida som den vill, så att ett skript laddas över en osäker anslutning förstör fullständigt säkerheten för den aktuella sidan. Webbläsare blockerar i allmänhet helt denna typ av blandat innehåll.

Den andra typen är "blandat passivt innehåll" eller "blandat visningsinnehåll." Detta uppstår när en HTTPS-webbplats laddar något som en bild eller en ljudfil över en HTTP-anslutning. Denna typ av innehåll kan inte förstöra sidans säkerhet på samma sätt, så webbläsare reagerar inte lika hårt. Det är dock fortfarande en dålig säkerhetspraxis som kan orsaka problem. Till exempel kan en angripare ersätta bilden med en vilseledande bild och manipulera med en teoretiskt säker sida. En begäran om bildbelastning innehåller även rubriker som innehåller cookieinformation som är associerade med en webbplats, så att även ladda en bild över en osäker anslutning kan orsaka problem. Webbläsare visar ofta en varningsikon eller ett meddelande istället för att blockera innehållet helt, eftersom den här typen av blandat innehåll fortfarande är så vanligt på riktiga webbplatser. I Chrome ser du ett hänglås med en gul triangel.

Vad gör du när du ser en varning för blandat innehåll

Webbläsare blockerar vanligtvis de farligaste typerna av blandat innehåll som standard. Avblockera inte det. Om du inte kan logga in på en webbplats eller ange betalningsuppgifter online utan att ladda in det blandade innehållet, ska du bara lämna webbplatsen och inte ange din information på en osäker webbplats. Låt webbplatsägare veta att deras webbplats är osäker och bruten.

Om du får en varning om att en sida innehåller andra resurser som kanske inte är säkra, är det säkert säkert att logga in i alla fall. Det är inte ett bra tecken om en webbplats som är lika viktig som din bank har det här problemet, men den här typen av blandad innehållsvarning är mycket vanligt.

Å andra sidan är blandade innehållsvarningar inte riktigt en stor sak om du använder en webbplats som inte behöver HTTPS. Alla varningsmeddelanden för blandat innehåll är att en webbsida garanterat kommer att dra nytta av HTTPS-säkerhet - med andra ord, i värsta fall är webbsidan du besöker så osäker som en vanlig HTTP-webbplats. Så om du åtkomst till en webbplats som Wikipedia bara för att läsa några artiklar och du såg en blandad varning, borde du inte behöva bry sig om det för mycket. I värsta fall är det lika osäkert som om du läste artiklar på Wikipedia via en vanlig HTTP-anslutning, vilket du inte skulle ha något problem med.

Varför vissa webbsidor har detta problem? Se bara detta fel om det finns ett problem med hur en webbsida kodas. Om en webbsida serveras över HTTPS, bör den också använda HTTPS-protokollet för att dra in skriptfiler och annat innehåll som krävs. Webbutvecklare ska testa sina webbsidor och se till att de inte utlöser skrämmande varningar i användarnas webbläsare. Om du är en användare kan du inte göra någonting åt det här - det är upp till webbplatsens ägare att fixa det.

Om du är webbutvecklare är allt du behöver göra för att se till att dina HTTPS-sidor laddar innehåll från HTTPS-URL-adresser, inte HTTP-webbadresser. Ett sätt att göra detta är att göra hela din webbplats bara över SSL, så allting använder bara HTTPS.

Om du vill skapa en sida som kan serveras via HTTP eller HTTPS och gör det rätta automatiskt kan du använda "Protokollens relativa webbadresser" för att få användarens webbläsare automatiskt att välja HTTP eller HTTPS, beroende på vilket protokoll användaren är ansluten till. Till exempel skulle en protokollrelativ URL för att ladda en bild se ut som

. Webbläsaren lägger automatiskt till antingen eller till början av webbadressen, beroende på vad som är lämpligt. Naturligtvis måste du se till att webbplatsen du länkar till erbjuder resursen över både HTTP och HTTPS.

Webbläsare blockerar automatiskt blandat innehåll eller ditt skydd, och det är därför. Om du behöver använda en säker webbplats som inte fungerar korrekt om du inte aktiverar blandat innehåll ska webbplatsens ägare fixa det.



Hur får man en återbetalning för en iPhone, iPad eller Mac App från Apple

Hur får man en återbetalning för en iPhone, iPad eller Mac App från Apple

Om du har köpt en app från iOS App Store eller Mac App Store och det finns ett problem, Du kan kontakta Apple för att få pengarna tillbaka. Det här är inte automatiskt - du måste ange en anledning som du vill ha en återbetalning, och Apple kommer att granska din förfrågan. Samma process fungerar också med andra iTunes-inköp, inklusive musik, böcker, filmer och tv-program.

(how-to)

Så här byter du till Dvorak (och andra tangentbordslayouter) på din dator eller telefon

Så här byter du till Dvorak (och andra tangentbordslayouter) på din dator eller telefon

Den så kallade QWERTY-tangentbordslayouten - det tangentbord vi använder mest varje dag - är en typstöd. De flesta människor behöver aldrig eller vill använda något annat. Men det finns andra tangentbordslayout där ute, varav några hävdar att de är mer effektiva. RELATED: Alternativa tangentbordslayout Förklaras: Ska du byta till Dvorak eller Colemak?

(how-to)