Conținut mixt - securitate, mdn

Transferul nu a fost finalizat. Vă rugăm să ajutați să traduceți acest articol în engleză.

Atunci când un utilizator accesează o pagină prin HTTPS, conexiunea la serverul web este criptată folosind TLS și este protejată de interceptoare și de atacurile "om în mijloc".

Dacă o pagină este transmis prin HTTPS, conține conținut transmis printr-un HTTP deschis convențional, conexiunea este criptată în parte: care este transmis prin HTTP, puteți intercepta și de schimbare, astfel încât compusul nu este considerat a fi protejat. Astfel de pagini sunt numite pagini cu conținut mixt.

Consola pentru dezvoltatori

Pentru a scăpa de această eroare, trebuie să traduceți toate conexiunile la HTTPS și să scăpați de cererile HTTP normale.

Tipuri de conținut mixt.

Conținutul mixt este împărțit în două grupe: conținut pasiv (afișat) și conținut activ. Diferența dintre acestea este cât de mult poate dauna conținutului în caz de interceptare și de schimbări în procesul de transfer. Dacă este atacat un conținut pasiv, riscul este scăzut - numai afișarea paginii va fi afectată. În cazul în care conținutul activ este atacat, riscul va fi ridicat - atacatorul poate da un site fals, poate fura date personale, poate redirecționa către un site nesigur, etc.

Conținut pasiv mixt

Conținutul pasiv mixt este un conținut trimis prin HTTP care este conținut pe pagina HTTPS, dar care nu poate modifica alte părți ale paginii. De exemplu, un atacator poate înlocui o imagine trimisă prin HTTP cu conținut obscen sau un mesaj către utilizator. De asemenea, atacatorul poate vizualiza activitatea utilizatorului, observând imaginile trimise utilizatorului. Cunoscând fotografiile descărcate de utilizatori, un atacator își dă seama ce pagini vizitează utilizatorul.

Lista de conținut mixt pasiv

Aici sunt descrise toate elementele posibile de conținut pasiv:

Conținut activ mixt

Conținutul mixt activ are acces la întregul arbore DOM sau la o parte a acestuia. Acest tip poate schimba comportamentul unei pagini protejate de HTTPS și, teoretic, poate fura parolele de la utilizator. Spre deosebire de conținutul pasiv, activul este mult mai vulnerabil.

Lista de conținut activ

Următoarele sunt elementele legate de conținutul activ:

Articole similare

• Ce alimente conțin tabletă inositol (vitamina B8)

• Reciclarea materiilor prime secundare care conțin aur și argint - totul despre metalurgie

• Ce vitamine conțin căpșuni

Trimiteți-le prietenilor: