Mida teha, kui brauseri sait on näidatud kui mitte kaitstud
- 2687
- 408
- Mr. Salvador Ryan
Võrguturbe probleem on üha pakilisem, seega on saitide kaasaegne de facto standard ohutu HTTPS -i protokolli kasutamine. Kahjuks on arendajate professionaalsus sellega seoses endiselt hale, seetõttu tavalises Google Chrome'i brauseris, aga ka paljudes teistes kroomimootorit kasutavate Interneti -brauserite puhul aeg -ajalt Saidil saate jälgida halli värvi ikooni kolmnurga kujul kolmnurga kujul, mille sees on hüüumärk ja seistes pealdise kõrval "pole kaitstud".
Kui klõpsate sellel, saate akna veelgi ähvardava teabe tüübiga „Selle saidiga ühendamine pole kaitstud”, või isegi õuduslugu, mida ründajad näevad saidi elemente, mis on teile nähtavad, ja kasutavad neid petlikud eesmärgid.
Kui tugev on tegelik oht ja kas see on saidi kohe sulgemist väärt, saate teada täna. Ja mida teha, kui sait on teie jaoks väga oluline.
Miks hoiatus "ühendus saidiga pole täielikult kaitstud"
Kõige ilmsem põhjus on see, et saidi omanik ei hoolitsenud. Kui aadressirida kuvatakse ainult domeeninimi, ilma prefiksita http: // või https: // saate teada, millist protokolli kasutab lihtsalt hiire surudes sihtjoone väljal. Sel juhul asendab brauser väärtuse, mille server talle edastas. Kui on olemas HTTP, proovige see asendada HTTPS -iga ja klõpsake nuppu Enter. On võimalus, et probleem kaob, see tähendab, et protokolli kasutatakse, lihtsalt serveri sätted on sellised, et brauser näitab protokolli ilma kaitseta.
Kuid see pole veel kõik. Isegi suhteliselt lihtsal saidil on üsna keeruline struktuur, mille määrab selle märgistus ja sisu. Seetõttu laaditakse see avamise ajal mitte ainult teksti enda, vaid ka kõigi seotud komponentide - skriptide, piltide, video, stiilide, raamide, reklaami (kus ilma selleta, -!). Brauser peab saiti ohutuks ainult siis, kui kõik need elemendid edastatakse kaitstud protokolli kaudu.
Sellest piisab ühe väikese pildi jaoks, mis on laaditud vananenud HTTP -protokolli abil, ja sait kuulub ebausaldusväärse kategooriasse, kus aadressiribal on sobiv hoiatus. Kui ikoonil klõpsates saate täiendava selgituse, et ühendus ressursiga ei ole täielikult kaitstud - see tähendab, et üks või mitu saidi elementi laaditi ilma krüptimist kasutamata vastavalt HTTPS -i protokollile.
See tähendab, et potentsiaalne oht on olemas ja ründajad saavad seda kasutada teie konfidentsiaalsete andmete varastamiseks, mille sisestate selle ressursi peale.
Aga kui ohtlik see on? Mõistame:
- Kui hoiatus "ühendus saidiga on kaitstud mitte täielikult" kehtib konkreetse saidi kohta (näitena anname SAT-seedima.Com) ja postkasti ja parooli aadressi sisestamisel ei ole vaja registreerida, kui te sellel saidil ei sisesta isikustatud andmeid, kui te ei kavatse sellest faile üles laadida, saate selle ohutult vaadata. See on üsna ohutu. Tõenäoliselt ei veendunud saidi omanik või looja lihtsalt, et kogu sisu edastati kaitstud protokolli kaudu. Ja tõenäoliselt parandab ta lähitulevikus selle järelevalve;
- Hoiatuse tõenäoline põhjus võib olla ka vananenud SSL -protokollide kasutamine (versioonid kuni 3.0) või TLS (versioonid 1.1 või allpool). Siin on olukord sarnane - kui te ei plaani sisestada olulisi andmeid ega faile üles laadida, pole muretseda;
- On olukordi, kui konkreetsel saidil kuvatakse kaitsmata ühenduse ikoon ja see on nii, kui on vaja sisestada konfidentsiaalseid andmeid - näiteks sama parool, et konto sisestada. Kui pärast saidile või selle värskenduse sisestamist on märk muutunud tavaliseks lossi vormis, võib see näidata, et ilmus hoiatus, mis on tingitud kolmandate osapoolte reklaamides ressurssis, mis edastatakse kaitsmata protokolli kaudu. On selge, et saidi omanik ei ole süüdi ja ta saab olukorda parandada ainult reklaamija muutmisega. Üldiselt pole see ka hirmutav, kuid kui kavatsete midagi tutvustada, ja see pole mõeldud usutavate silmade jaoks, veenduge, et sissekande ajal ei oleks ikoon “kaitstud”;
- Kui ikooni "ühendus ei ole kaitstud/kaitstud pole täielikult" ja see on teie jaoks oluline sait, millele peate sisestama konfidentsiaalset teavet (näiteks veebipank või vahetaja, isegi sotsiaalne võrgustik), on see parem mitte proovida siin andmeid sisestada ja veelgi enam - ärge tehke autentimisprotseduuri. Kui sellel saidil seda veel ei märgatud, on tõenäoline, et see on ajutine nähtus ja probleem kõrvaldatakse peagi;
- Neil juhtudel, kui ikoon "pole kaitstud", kui avatakse peaaegu mis tahes saidid, tasub edasist surfamist hoiduda ja hakata otsima probleemi põhjuseid. On suur tõenäosus, et auk tekkis teie arvutis, mitte serveri poolel.
Probleemi kõrvaldamine sõnumi massilise kuvamisega "pole kaitstud"
Niisiis, kas olukorda on võimalik mõjutada hoiatuse tulekuga seoses ühenduse mittetäieliku kaitse kohta teie jaoks olulise saidiga?
Mõnel juhul - jah:
- On tõenäoline, et brauseri pikendused on seotud sõnumi tekkimisega. Eriti kui ikooni pole kaitstud, kuvatakse peaaegu kõigil külastatud saitidel. Eelkõige täheldati sellist veidrust korduvalt mõne reklaamiblokeerija töö ajal, ohutu (anonüümsete) surfamise pikendusi, teatud sisu allalaadimiseks. Proovige kõik pikendused korraga välja lülitada, klõpsates brauseri menüül (kolm vertikaalset punkti Google Chrome paremas ülanurgas) ja valides "täiendavad tööriistad", ja selles - alampunkti "laiendamine". Kui ikoon "pole kaitstud" kaob, lülitame pikendused ükshaaval sisse, et mõista, milline neist vastutab probleemi ilmnemise eest. Ja isegi kui see on teie jaoks väga oluline, soovitame võimalike probleemide vältimiseks see eemaldada. Pealegi võib ta soovi korral leida väärilise alternatiivi;
- Samuti on soovitatav kontrollida brauseri täiendavat funktsionaalsust, mis ei kasuta laienemist. Need võivad olla VPN -i või puhverserveritüübi kolmanda osapoole arendajate rakendused, samad reklaamiblokeerijad, mõnikord isegi viirused. See tähendab, et omakorda lülitame need raha välja ja jälgime tulemust;
- Samuti tasub vaadata HOSTS -faili sisu - see on võrgupetturite kõige tavalisem eesmärk. Lingid vasakpoolsete saitidega on asetatud sinna, millest saab sõnumi ilmumise põhjus. Saate seda käsitsi teha, kuid parem on kasutada spetsiaalset utiliiti, näiteks ADWCleaner - see eemaldab failist lisaliinid;
- Mõnikord hakkab brauser "vannutama", kui kasutate näiteks "teiste inimeste" võrgustikke - näiteks naaber- või avalikke WI -FI -võrke, paljud ettevõtte võrgud patustavad samad. Soovitame selliste kahtlaste võrkude kaudu töötades hoiduda oluliste andmete sisestamisest;
- Harva, kuid juhtub, et sõnumi väljanägemise allikas "pole kaitstud", on teie Interneti -pakkuja või valed ruuteri seaded. Kontrollige, kas see on nii lihtne: proovige nutitelefoni abil Internetti levitada. Kui probleem on lahendatud, peate sellest pakkujale teatama ja kui ta ei reageeri teie kaebustele, muutke seda.
Kõigist öeldud järeldus: peate paanitsema ainult juhtudel, kui hoiatus "saidiga ühendus on kaitstud", mis pole täielikult "paljudel saitidel, sealhulgas üsna populaarne. Kuid peate seda pidevalt jälgima, järgides kahtlaste saitide külastamisel meie soovitusi.
- « Mida tähendab vilkuv kursor Windowsi allalaadimisel
- CPU jõudluse testimise omadused Cinebenchi abil »