it.phhsnews.com


it.phhsnews.com / Che cosa è esattamente un avviso di contenuto misto?

Che cosa è esattamente un avviso di contenuto misto?


"Questo sito ha contenuto non protetto;" "viene visualizzato solo il contenuto protetto;" "Firefox ha bloccato il contenuto che non è sicuro." Di tanto in tanto si imbattono in questi avvertimenti mentre navighi sul web, ma cosa significano esattamente?

Ci sono due tipi di contenuti misti: uno è peggio dell'altro, ma nessuno dei due è buono. Gli avvisi di contenuto misto indicano che qualcosa non va in una pagina Web che stai visitando.

Che cos'è il contenuto misto?

CORRELATO: Che cos'è HTTPS e Perché dovrei preoccuparmi?

Tutto questo arriva alla differenza tra HTTP e HTTPS. HTTP è il tipo di connessione più utilizzato: quando si visita un sito Web utilizzando il protocollo HTTP, la connessione al sito Web non è protetta. Chiunque orecchi sul traffico può vedere la pagina che stai visualizzando e tutti i dati che stai inviando avanti e indietro.

Ecco perché abbiamo HTTPS, che è letteralmente "HTTP Secure". HTTPS crea una connessione sicura tra te e il server web. La connessione è crittografata e autenticata, quindi nessuno può curiosare nel tuo traffico e hai la certezza di essere connesso al sito web corretto. Questo è estremamente importante per proteggere le password degli account e i dati di pagamento online, assicurando che nessuno possa intercettarli.

Gli avvisi di contenuto misto indicano un problema con una pagina web a cui stai accedendo tramite HTTPS. La connessione HTTPS deve essere protetta, ma il codice sorgente della pagina Web sta richiamando altre risorse con il protocollo HTTP non sicuro, non con HTTPS. La barra degli indirizzi del browser web dirà che sei connesso con HTTPS, ma la pagina sta caricando anche le risorse con il protocollo HTTP non sicuro in background. Per assicurarti di sapere che la pagina web che stai utilizzando non è completamente sicura, i browser visualizzano un avviso che dice che la pagina ha sia contenuto HTTPS che HTTP - contenuto misto, in altre parole.

Perché questo è pericoloso

CORRELATI: Che cos'è la crittografia e come funziona?

Ecco perché questo è effettivamente pericoloso. Diciamo che sei su una pagina di pagamento e stai per inserire il numero della tua carta di credito. La pagina di pagamento indica che si tratta di una connessione HTTPS crittografata, ma viene visualizzato un avviso di contenuto misto. Questo dovrebbe alzare una bandiera rossa. È possibile che i dettagli di pagamento immessi possano essere catturati da contenuti non sicuri e inviati tramite una connessione non sicura, rimuovendo il vantaggio della sicurezza qualcuno potrebbe intercettare e vedere i tuoi dati sensibili.

Perché HTTP non autentica il server web allo stesso modo di HTTPS, è anche possibile che un sito HTTPS sicuro che inserisce uno script da un sito HTTP possa essere indotto a trascinare lo script di un utente malintenzionato e ad eseguirlo sul sito altrimenti sicuro. Quando si utilizza HTTPS, si ha più garanzie che il contenuto non sia stato manomesso ed è legittimo.

In entrambi i casi, ciò elimina il vantaggio di avere una connessione HTTPS sicura. È possibile che un sito Web possa avere un avviso di contenuto non protetto e proteggere ancora i tuoi dati personali in modo corretto, ma non lo sappiamo per certo e non dovremmo correre il rischio: ecco perché i browser ti avvisano quando ti imbatti in un sito web che non è codificato correttamente.

Contenuto attivo misto vs. Contenuto passivo misto

Esistono in realtà due tipi di contenuti misti. Il più pericoloso è "mixed active content" o "mixed scripting". Ciò si verifica quando un sito HTTPS carica un file di script su HTTP. Il file di script può eseguire qualsiasi codice nella pagina che desidera, quindi il caricamento di uno script su una connessione non sicura rovina completamente la sicurezza della pagina corrente. I browser Web generalmente bloccano completamente questo tipo di contenuto misto.

Il secondo tipo è "contenuto passivo misto" o "contenuto display misto". Ciò si verifica quando un sito HTTPS carica qualcosa come un'immagine o un file audio su una connessione HTTP. Questo tipo di contenuto non può rovinare la sicurezza della pagina allo stesso modo, quindi i browser Web non reagiscono come severamente. Tuttavia, è ancora una cattiva pratica di sicurezza che potrebbe causare problemi. Ad esempio, un utente malintenzionato potrebbe sostituire l'immagine con un'immagine fuorviante, manomettendo una pagina teoricamente sicura. Una richiesta di caricamento di immagini contiene anche intestazioni contenenti informazioni sui cookie associate a un sito Web, pertanto anche il caricamento di un'immagine su una connessione non sicura può causare problemi. I browser Web spesso visualizzano un'icona o un messaggio di avviso anziché bloccare completamente il contenuto, poiché questo tipo di contenuto misto è ancora così comune sui siti Web reali. In Chrome, vedrai un lucchetto con un triangolo giallo.

Cosa fare quando si visualizza un avviso di contenuto misto

I browser Web generalmente bloccano i tipi più pericolosi di contenuti misti per impostazione predefinita. Non sbloccarlo. Se non è possibile accedere a un sito Web o inserire i dettagli di pagamento online senza caricare il contenuto misto, è necessario lasciare il sito Web e non inserire le informazioni in un sito Web non protetto. Informa i proprietari del sito web che il loro sito non è sicuro e non funziona.

Se viene visualizzato un avviso che indica che una pagina contiene altre risorse che potrebbero non essere protette, è probabilmente sicuro accedere comunque. Non è un buon segno se un sito web importante quanto la tua banca ha questo problema, ma questo tipo di avviso di contenuto misto è molto comune.

D'altra parte, gli avvisi di contenuto misto non sono davvero un grosso problema se stai accedendo un sito web che non ha bisogno di HTTPS. L'avviso di tutti i contenuti misti significa che una pagina Web garantisce il beneficio della sicurezza HTTPS, in altre parole, nel peggiore dei casi, la pagina Web che stai visitando è meno sicura di un sito HTTP standard. Quindi, se tu stavi accedendo a un sito web come Wikipedia solo per leggere alcuni articoli e hai visto un avviso di contenuto misto, non dovresti aver bisogno di preoccupartene troppo. Nel peggiore dei casi, è altrettanto insicuro come se stessimo leggendo articoli su Wikipedia tramite una connessione HTTP standard, cosa che comunque non avresti alcun problema.

Perché alcune pagine Web hanno questo problema

vedi questo errore solo se c'è un problema nel modo in cui una pagina web è codificata. Se viene pubblicata una pagina Web su HTTPS, dovrebbe utilizzare anche il protocollo HTTPS per estrarre i file di script e altri contenuti necessari. Gli sviluppatori Web dovrebbero testare le proprie pagine Web, assicurandosi che non attivino avvisi di tipo spaventoso nei browser degli utenti. Se sei un utente, non puoi davvero fare nulla al riguardo - dipende dal proprietario del sito web per risolverlo.

Se sei uno sviluppatore web, tutto ciò che devi fare è assicurarti che le pagine HTTPS caricino il contenuto da URL HTTPS, non URL HTTP. Un modo per farlo è rendere l'intero sito web solo su SSL, quindi tutto utilizza solo HTTPS.

Se vuoi creare una pagina che può essere servita su HTTP o HTTPS e fa la cosa giusta automaticamente, puoi usare "URL relativi al protocollo" per fare in modo che il browser dell'utente scelga automaticamente HTTP o HTTPS, a seconda del protocollo con cui l'utente è connesso. Ad esempio, un URL relativo del protocollo per caricare un'immagine assomiglia a

. Il browser aggiungerà automaticamente o all'inizio dell'URL, a seconda del caso. Ovviamente, dovrai assicurarti che il sito a cui stai collegando offra la risorsa sia su HTTP che su HTTPS.

I browser Web bloccano automaticamente il contenuto misto o la tua protezione, ed è per questo. Se è necessario utilizzare un sito Web sicuro che non funziona correttamente a meno che non si abiliti il ​​contenuto misto, il proprietario del sito Web dovrebbe correggerlo.

Come utilizzare un file batch per rendere gli script di PowerShell più facili da eseguire

Come utilizzare un file batch per rendere gli script di PowerShell più facili da eseguire

Per diversi motivi, per lo più legati alla sicurezza, gli script di PowerShell non sono altrettanto facilmente trasferibili e utilizzabili come script batch. Tuttavia, possiamo raggruppare uno script batch con i nostri script PowerShell per ovviare a questi problemi. Qui, ti mostreremo alcune di quelle aree problematiche e come creare uno script batch per aggirarle.

(how-to)

Come utilizzare i periodi in date in Excel

Come utilizzare i periodi in date in Excel

Per impostazione predefinita, le date brevi in ​​Excel vengono formattate utilizzando barre (14/03/2016). Se si utilizzano molte date nei propri fogli di lavoro e si preferisce inserire periodi nelle date (3.14.2016), è possibile modificare facilmente il formato. Innanzitutto, selezionare le celle contenenti le date che si desidera modificare.

(how-to)

Articoli Interessanti
Come aumentare e aumentare la velocità di Internet

Come aumentare e aumentare la velocità di Internet
Come disattivare temporaneamente la tastiera con una scorciatoia da tastiera in Windows

Come disattivare temporaneamente la tastiera con una scorciatoia da tastiera in Windows
Posso usare le lampadine Philips Hue in esterno?

Posso usare le lampadine Philips Hue in esterno?
Come eseguire le applicazioni Linux su un Chromebook senza aprire una finestra Linux completa

Come eseguire le applicazioni Linux su un Chromebook senza aprire una finestra Linux completa