Anasayfa » nasıl » Karışık Bir İçerik Uyarısı Tam Olarak Nedir?

    Karışık Bir İçerik Uyarısı Tam Olarak Nedir?

    “Bu site güvenli olmayan içeriğe sahip;” “yalnızca güvenli içerik görüntüleniyor;” “Firefox güvenli olmayan içeriği engelledi.” Web'de gezinirken bazen bu uyarılarla karşılaşırsınız, ancak tam olarak ne anlama geliyorlar??

    İki tür karışık içerik vardır - biri diğerinden daha kötü, ancak ikisi de iyi değil. Karışık içerik uyarıları, ziyaret ettiğiniz bir web sayfasında bir sorun olduğunu gösterir..

    Karışık İçerik Nedir??

    Bütün bunlar HTTP ve HTTPS arasındaki farktan kaynaklanıyor. HTTP, en yaygın kullanılan bağlantı türüdür - HTTP protokolünü kullanarak bir web sitesini ziyaret ettiğinizde, web sitesine olan bağlantınız güvence altında değildir. Trafiği dinleyen herhangi biri, görüntülediğiniz sayfayı ve ileri geri gönderdiğiniz verileri görebilir.

    Bu nedenle kelimenin tam anlamıyla “Güvenli HTTP” olan HTTPS'ye sahibiz. HTTPS, sizinle web sunucusu arasında güvenli bir bağlantı oluşturur. Bağlantı şifrelenir ve kimliği doğrulanır, böylece hiç kimse trafiğinize erişemez ve doğru web sitesine bağlandığınızdan emin olabilirsiniz. Bu, hesap şifrelerini ve çevrimiçi ödeme verilerini güvence altına almak için çok önemlidir, bu sayede kimsenin onları dinlememesini sağlar..

    Karışık içerik uyarıları, HTTPS üzerinden erişmekte olduğunuz bir web sayfasındaki sorunu gösterir. HTTPS bağlantısı güvenli olmalı, ancak web sayfasının kaynak kodu HTTPS'yi değil, güvensiz HTTP protokolüyle diğer kaynaklardan çekiyor. Web tarayıcınızın adres çubuğu HTTPS ile bağlı olduğunuzu söyler, ancak sayfa aynı zamanda arka planda güvensiz HTTP protokolü ile kaynakları yüklüyor. Kullandığınız web sayfasının tamamen güvenli olmadığını bildiğinizden emin olmak için, tarayıcılar sayfanın hem HTTPS hem de HTTP içeriğine (karma içerikli), yani karma içeriğe sahip olduğunu söyleyen bir uyarı görüntüler..

    Bu Neden Tehlikelidir?

    İşte bu yüzden tehlikeli. Diyelim ki ödeme sayfasındasınız ve kredi kartı numaranızı girmek üzeresiniz. Ödeme sayfası şifreli bir HTTPS bağlantısı olduğunu gösterir, ancak karışık bir içerik uyarısı görürsünüz. Bu bir kırmızı bayrak yükseltmeli. Girdiğiniz ödeme ayrıntılarının güvensiz içerik tarafından yakalanması ve güvensiz bir bağlantı üzerinden gönderilmesi, HTTPS güvenliğinin yararının kaldırılması mümkündür - birisi gizlice veri toplayabilir ve hassas verilerinizi görebilir.

    HTTP, web sunucusunu HTTPS ile aynı şekilde doğrulamadığından, bir komut dosyasını bir HTTP sitesinden çeken güvenli bir HTTPS sitesinin bir saldırganın komut dosyasını çekmesi ve onu güvenli bir sitede çalıştırması için kandırılması da mümkündür. HTTPS kullanıldığında, içeriğin tahrif edilmediği ve meşru olduğu konusunda daha fazla güvenceniz vardır..

    Her iki durumda da, bu güvenli bir HTTPS bağlantısına sahip olmanın yararını ortadan kaldırır. Bir web sitesinin güvenli olmayan bir içerik uyarısı olabilir ve kişisel verilerinizi yine de düzgün bir şekilde güvence altına alabilirsiniz, ancak gerçekten emin değiliz ve risk almamalıyız - bu yüzden web tarayıcıları sizi bir web sitesiyle karşılaştığınızda sizi uyarır. düzgün kodlanmış.

    Karışık Aktif İçerik - Karışık Pasif İçerik

    Aslında iki tür karışık içerik vardır. En tehlikeli olanı “karma etkin içerik” veya “karma komut dosyası” dır. Bu, HTTPS sitesi HTTP üzerinden bir komut dosyası yüklediğinde oluşur. Komut dosyası istediği sayfadaki herhangi bir kodu çalıştırabilir; bu nedenle güvensiz bir bağlantı üzerinden komut dosyası yüklemek geçerli sayfanın güvenliğini tamamen bozar. Web tarayıcıları genellikle bu tür karışık içeriği tamamen engeller.

    İkinci tür “karma pasif içerik” veya “karma görüntü içeriği” dir. Bu, HTTPS sitesi bir HTTP bağlantısı üzerinden görüntü veya ses dosyası gibi bir şey yüklediğinde oluşur. Bu tür bir içerik, sayfanın güvenliğini aynı şekilde bertaraf edemez, bu nedenle web tarayıcıları o kadar sert tepki vermez. Ancak, yine de sorunlara yol açabilecek kötü bir güvenlik uygulamasıdır. Örneğin, bir saldırgan, görüntüyü yanıltıcı bir görüntüyle değiştirebilir ve teorik olarak güvenli bir sayfayı değiştirebilir. Bir görüntü yükleme isteği aynı zamanda bir web sitesiyle ilişkili çerez bilgisi içeren başlıklar da içerdiğinden, güvenli olmayan bir bağlantı üzerinden bir görüntü yüklemek bile sorunlara neden olabilir. Web tarayıcıları genellikle içeriği tamamen engellemek yerine bir uyarı simgesi veya mesajı görüntüler, çünkü bu tür karışık içerikler hala gerçek web sitelerinde çok yaygındır. Chrome'da, sarı üçgeni olan bir asma kilit göreceksiniz.

    Karışık Bir İçerik Uyarısı Gördüğünüzde Ne Yapmalısınız?

    Web tarayıcıları genellikle en tehlikeli karışık içerik türlerini varsayılan olarak engeller. Engelini kaldırma. Bir web sitesine giriş yapamaz veya karma içeriği yüklemeden çevrimiçi ödeme ayrıntılarını giremiyorsanız, sadece web sitesinden ayrılmalı ve bilgilerinizi güvenli olmayan bir web sitesine girmemelisiniz. Web sitesi sahiplerine, sitelerinin güvensiz ve bozuk olduğunu bildirme.

    Bir sayfanın güvenli olmayan başka kaynaklar içerdiğini belirten bir uyarı görürseniz, yine de oturum açmak muhtemelen güvenlidir. Bankanız kadar önemli bir web sitesinin bu sorunu yaşaması iyi bir işaret değildir, ancak bu tür karışık içerik uyarısı çok yaygındır.

    Öte yandan, HTTPS gerektirmeyen bir web sitesine giriyorsanız karma içerik uyarıları pek de önemli değildir. Tüm karışık içerik uyarısı, HTTPS güvenliğinden yararlanma garantili bir web sayfasının anlamına gelir; diğer bir deyişle, en kötü senaryoda, ziyaret ettiğiniz web sayfası standart bir HTTP sitesi kadar güvensizdir. Bu nedenle, Vikipedi gibi bir web sitesine yalnızca bazı makaleleri okumak için erişiyorsanız ve karışık bir içerik uyarısı gördüyseniz, çok fazla ilgilenmenize gerek kalmaz. En kötü senaryoda, standart bir HTTP bağlantısı üzerinden Vikipedi'deki makaleleri okuyormuşsunuz gibi güvensizdir, ki yine de yapmakta zorluk çekmezsiniz..

    Neden Bazı Web Sayfalarında Bu Sorun Var

    Bu hatayı yalnızca bir web sayfasının kodlanma biçiminde bir sorun varsa görürsünüz. Bir web sayfası HTTPS üzerinden sunuluyorsa, script dosyalarını ve ihtiyaç duyduğu diğer içerikleri çekmek için HTTPS protokolünü de kullanmalıdır. Web geliştiricileri, web sayfalarını test etmeli ve kullanıcıların tarayıcılarında korkutucu görünen uyarıları tetiklememelerini sağlamalıdır. Kullanıcıysanız, bunun hakkında hiçbir şey yapamazsınız - düzeltmek için web sitesi sahibine kalmış.

    Bir web geliştiricisiyseniz, tek yapmanız gereken HTTPS sayfalarınızın HTTP URL'lerinden değil HTTPS URL'lerinden içerik yüklemesini sağlamaktır. Bunu yapmanın bir yolu, web sitenizin tamamını yalnızca SSL üzerinden çalışmasını sağlamaktır, bu nedenle her şey yalnızca HTTPS kullanır.

    HTTP veya HTTPS üzerinden sunulabilen ve otomatik olarak doğru olanı yapan bir sayfa oluşturmak istiyorsanız, kullanıcının tarayıcısının kullanıcının istediği protokole bağlı olarak uygun olan HTTP veya HTTPS'yi otomatik olarak seçmesini sağlamak için “protokol göreceli URL'ler” kullanabilirsiniz. ile bağlantılı. Örneğin, bir görüntüyü yüklemek için bir protokol göreli URL gibi görünür


    Web tarayıcıları karışık içeriği veya korumanızı otomatik olarak engelliyor ve bu yüzden. Karışık içeriği sağlamadığınız sürece düzgün çalışmayan güvenli bir web sitesi kullanmanız gerekirse, web sitesinin sahibinin bu sorunu gidermesi gerekir..