โฮมเพจ » ทำอย่างไร » คำเตือนเนื้อหาแบบผสมคืออะไร

    คำเตือนเนื้อหาแบบผสมคืออะไร

    “ ไซต์นี้มีเนื้อหาที่ไม่ปลอดภัย;”“ แสดงเฉพาะเนื้อหาที่ปลอดภัยเท่านั้น”“ Firefox บล็อกเนื้อหาที่ไม่ปลอดภัย” บางครั้งคุณจะพบคำเตือนเหล่านี้ขณะท่องเว็บ แต่สิ่งที่พวกเขาหมายถึงอย่างแท้จริง?

    เนื้อหาแบบผสมมีสองประเภท - ประเภทหนึ่งแย่กว่าอีกเนื้อหาหนึ่ง แต่ไม่ดี คำเตือนเนื้อหาแบบผสมมีข้อบ่งชี้ว่ามีบางอย่างผิดปกติกับหน้าเว็บที่คุณกำลังเข้าชม.

    เนื้อหาแบบผสมคืออะไร?

    ทั้งหมดนี้มาจากความแตกต่างระหว่าง HTTP และ HTTPS HTTP เป็นประเภทการเชื่อมต่อที่ใช้กันมากที่สุด - เมื่อคุณเยี่ยมชมเว็บไซต์โดยใช้โปรโตคอล HTTP การเชื่อมต่อของคุณไปยังเว็บไซต์จะไม่ปลอดภัย ทุกคนที่กำลังดักข้อมูลการจราจรสามารถดูหน้าเว็บที่คุณกำลังดูและข้อมูลใด ๆ ที่คุณส่งไปมา.

    นั่นเป็นเหตุผลที่เรามี HTTPS ซึ่งเรียกว่า "HTTP ปลอดภัย" HTTPS สร้างการเชื่อมต่อที่ปลอดภัยระหว่างคุณกับเว็บเซิร์ฟเวอร์ การเชื่อมต่อนั้นได้รับการเข้ารหัสและรับรองความถูกต้องดังนั้นจึงไม่มีใครสามารถดักฟังทราฟฟิกของคุณและคุณมีความมั่นใจว่าคุณเชื่อมต่อกับเว็บไซต์ที่ถูกต้อง นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับการรักษาความปลอดภัยรหัสผ่านบัญชีและข้อมูลการชำระเงินออนไลน์เพื่อให้แน่ใจว่าไม่มีใครสามารถดักฟังได้.

    คำเตือนเนื้อหาแบบผสมระบุว่ามีปัญหากับหน้าเว็บที่คุณเข้าถึงผ่าน HTTPS การเชื่อมต่อ HTTPS ควรปลอดภัย แต่ซอร์สโค้ดของหน้าเว็บกำลังดึงทรัพยากรอื่น ๆ ด้วยโปรโตคอล HTTP ที่ไม่ปลอดภัยไม่ใช่ HTTPS แถบที่อยู่ของเว็บเบราว์เซอร์จะบอกว่าคุณเชื่อมต่อกับ HTTPS แต่หน้าเว็บนั้นยังโหลดทรัพยากรด้วยโปรโตคอล HTTP ที่ไม่ปลอดภัยในพื้นหลัง เพื่อให้แน่ใจว่าคุณรู้ว่าหน้าเว็บที่คุณใช้ไม่ปลอดภัยอย่างสมบูรณ์เบราว์เซอร์จะแสดงคำเตือนว่าหน้านั้นมีทั้งเนื้อหา HTTPS และ HTTP - เนื้อหาแบบผสมในคำอื่น ๆ.

    ทำไมถึงเป็นอันตราย

    นี่คือเหตุผลที่นี่เป็นอันตรายจริง ๆ สมมติว่าคุณอยู่ในหน้าชำระเงินและคุณกำลังจะป้อนหมายเลขบัตรเครดิตของคุณ หน้าการชำระเงินระบุว่าเป็นการเชื่อมต่อ HTTPS ที่เข้ารหัส แต่คุณเห็นคำเตือนเนื้อหาแบบผสม สิ่งนี้ควรยกธงสีแดง อาจเป็นไปได้ว่ารายละเอียดการชำระเงินที่คุณป้อนอาจถูกจับได้โดยเนื้อหาที่ไม่ปลอดภัยและส่งผ่านการเชื่อมต่อที่ไม่ปลอดภัยลบประโยชน์ของการรักษาความปลอดภัย HTTPS - บางคนสามารถแอบดูข้อมูลที่ละเอียดอ่อนของคุณ.

    เนื่องจาก HTTP ไม่รับรองความถูกต้องของเว็บเซิร์ฟเวอร์ในลักษณะเดียวกับที่ HTTPS ทำดังนั้นจึงเป็นไปได้ที่ไซต์ HTTPS ที่ปลอดภัยในการดึงสคริปต์จากไซต์ HTTP อาจถูกหลอกให้ดึงสคริปต์ของผู้โจมตีและเรียกใช้บนเว็บไซต์ที่ปลอดภัย เมื่อใช้ HTTPS คุณมีความมั่นใจมากขึ้นว่าเนื้อหาจะไม่ถูกแก้ไขและถูกต้องตามกฎหมาย.

    ในทั้งสองกรณีสิ่งนี้จะช่วยลดประโยชน์ของการเชื่อมต่อ HTTPS ที่ปลอดภัย อาจเป็นไปได้ว่าเว็บไซต์อาจมีคำเตือนเกี่ยวกับเนื้อหาที่ไม่ปลอดภัยและยังคงรักษาความปลอดภัยข้อมูลส่วนบุคคลของคุณอย่างถูกต้อง แต่เราไม่ทราบแน่ชัดและไม่ควรเสี่ยง - นั่นคือสาเหตุที่เว็บเบราว์เซอร์เตือนคุณเมื่อคุณเจอเว็บไซต์ที่ รหัสอย่างถูกต้อง.

    เนื้อหาแบบผสมที่ใช้งานได้กับเนื้อหาแบบผสมที่ผสมกัน

    จริงๆแล้วเนื้อหาผสมมีอยู่สองประเภท สิ่งที่อันตรายกว่าคือ“ เนื้อหาแบบแอคทีฟผสม” หรือ“ สคริปต์แบบผสม” สิ่งนี้เกิดขึ้นเมื่อไซต์ HTTPS โหลดไฟล์สคริปต์ผ่าน HTTP ไฟล์สคริปต์สามารถเรียกใช้รหัสใด ๆ บนหน้าเว็บที่ต้องการได้ดังนั้นการโหลดสคริปต์ผ่านการเชื่อมต่อที่ไม่ปลอดภัยจะทำลายความปลอดภัยของหน้าปัจจุบันอย่างสมบูรณ์ โดยทั่วไปแล้วเว็บเบราว์เซอร์จะปิดกั้นเนื้อหาผสมประเภทนี้อย่างสมบูรณ์.

    ประเภทที่สองคือ "เนื้อหาแฝงผสม" หรือ "เนื้อหาที่แสดงผสมกัน" สิ่งนี้เกิดขึ้นเมื่อไซต์ HTTPS โหลดบางอย่างเช่นรูปภาพหรือไฟล์เสียงผ่านการเชื่อมต่อ HTTP เนื้อหาประเภทนี้ไม่สามารถทำลายความปลอดภัยของหน้าเว็บในลักษณะเดียวกันดังนั้นเว็บเบราว์เซอร์จะไม่ตอบสนองอย่างรุนแรง อย่างไรก็ตามมันยังเป็นวิธีปฏิบัติด้านความปลอดภัยที่ไม่ดีที่อาจทำให้เกิดปัญหา ตัวอย่างเช่นผู้โจมตีสามารถแทนที่ภาพด้วยภาพที่ทำให้เข้าใจผิดโดยยุ่งเกี่ยวกับหน้าที่ปลอดภัยในทางทฤษฎี คำขอโหลดรูปภาพยังมีส่วนหัวที่มีข้อมูลคุกกี้ที่เกี่ยวข้องกับเว็บไซต์ดังนั้นแม้การโหลดรูปภาพผ่านการเชื่อมต่อที่ไม่ปลอดภัยอาจทำให้เกิดปัญหาได้ เว็บเบราว์เซอร์มักจะแสดงไอคอนคำเตือนหรือข้อความแทนที่จะปิดกั้นเนื้อหาอย่างสมบูรณ์เนื่องจากเนื้อหาแบบผสมนี้ยังคงพบได้ทั่วไปในเว็บไซต์จริง ใน Chrome คุณจะเห็นแม่กุญแจที่มีรูปสามเหลี่ยมสีเหลือง.

    จะทำอย่างไรเมื่อคุณเห็นคำเตือนเนื้อหาแบบผสม

    โดยทั่วไปแล้วเว็บเบราว์เซอร์จะบล็อกประเภทเนื้อหาผสมที่อันตรายที่สุดโดยค่าเริ่มต้น อย่าปลดล็อค หากคุณไม่สามารถเข้าสู่เว็บไซต์หรือป้อนรายละเอียดการชำระเงินออนไลน์โดยไม่ต้องโหลดเนื้อหาแบบผสมคุณควรออกจากเว็บไซต์และอย่าป้อนข้อมูลของคุณลงในเว็บไซต์ที่ไม่ปลอดภัย แจ้งให้เจ้าของเว็บไซต์ทราบว่าเว็บไซต์ของพวกเขาไม่ปลอดภัยและเสียหาย.

    หากคุณเห็นคำเตือนว่าหน้าเว็บมีทรัพยากรอื่น ๆ ที่อาจไม่ปลอดภัยก็อาจจะปลอดภัยในการเข้าสู่ระบบ มันไม่ได้เป็นสัญญาณที่ดีถ้าเว็บไซต์สำคัญเท่ากับที่ธนาคารของคุณมีปัญหานี้ แต่การเตือนเนื้อหาแบบผสมนี้เป็นเรื่องธรรมดามาก.

    ในทางกลับกันคำเตือนเนื้อหาแบบผสมไม่ได้เป็นเรื่องใหญ่หากคุณเข้าถึงเว็บไซต์ที่ไม่ต้องการ HTTPS คำเตือนเนื้อหาแบบผสมทั้งหมดหมายถึงหน้าเว็บที่รับประกันว่าจะได้รับประโยชน์จากความปลอดภัย HTTPS กล่าวอีกนัยหนึ่งคือในกรณีที่เลวร้ายที่สุดหน้าเว็บที่คุณเข้าชมนั้นไม่ปลอดภัยเท่ากับไซต์ HTTP มาตรฐาน ดังนั้นหากคุณเข้าใช้งานเว็บไซต์เช่น Wikipedia เพื่ออ่านบทความบางส่วนและคุณเห็นคำเตือนเกี่ยวกับเนื้อหาที่หลากหลายคุณไม่จำเป็นต้องสนใจมันมากนัก ในกรณีที่เลวร้ายที่สุดมันไม่ปลอดภัยเหมือนกับว่าคุณกำลังอ่านบทความใน Wikipedia ผ่านการเชื่อมต่อ HTTP มาตรฐานซึ่งคุณไม่มีปัญหาในการทำ.

    ทำไมบางเว็บเพจมีปัญหานี้

    คุณจะเห็นข้อผิดพลาดนี้เฉพาะเมื่อมีปัญหากับวิธีการเขียนโค้ดหน้าเว็บ หากหน้าเว็บแสดงผลผ่าน HTTPS ก็ควรใช้โปรโตคอล HTTPS เพื่อดึงไฟล์สคริปต์และเนื้อหาอื่น ๆ ที่ต้องการ นักพัฒนาเว็บควรทดสอบหน้าเว็บของพวกเขาเพื่อให้แน่ใจว่าพวกเขาไม่ได้เรียกใช้คำเตือนที่ดูน่ากลัวในเบราว์เซอร์ของผู้ใช้ หากคุณเป็นผู้ใช้คุณไม่สามารถทำอะไรได้เลย - มันขึ้นอยู่กับเจ้าของเว็บไซต์ที่จะแก้ไข.

    หากคุณเป็นนักพัฒนาเว็บสิ่งที่คุณต้องทำคือให้แน่ใจว่าหน้า HTTPS ของคุณโหลดเนื้อหาจาก HTTPS URL ไม่ใช่ HTTP URL วิธีหนึ่งในการทำเช่นนี้คือการทำให้ทั้งเว็บไซต์ของคุณใช้งานได้กับ SSL เท่านั้นดังนั้นทุกอย่างจึงใช้ HTTPS.

    หากคุณต้องการสร้างหน้าเว็บที่สามารถให้บริการผ่าน HTTP หรือ HTTPS และทำสิ่งที่ถูกต้องโดยอัตโนมัติคุณสามารถใช้ "โปรโตคอลที่เกี่ยวข้อง URL" เพื่อให้เบราว์เซอร์ของผู้ใช้เลือก HTTP หรือ HTTPS ตามความเหมาะสมโดยอัตโนมัติ เชื่อมต่อกับ. ตัวอย่างเช่น URL ที่เกี่ยวข้องกับโปรโตคอลในการโหลดภาพจะมีลักษณะเช่นนี้


    เว็บเบราว์เซอร์จะบล็อกเนื้อหาผสมหรือการป้องกันของคุณโดยอัตโนมัติและนี่คือเหตุผล หากคุณต้องการใช้เว็บไซต์ที่ปลอดภัยที่ทำงานไม่ถูกต้องเว้นแต่คุณจะเปิดใช้งานเนื้อหาแบบผสมเจ้าของเว็บไซต์ควรแก้ไข.