Co dělat, pokud je web v prohlížeči označen jako chráněný
- 4258
- 793
- Theofil Matějíček Phd.
Problém zabezpečení sítě je stále naléhavější, takže moderní de facto standard pro weby je použití bezpečného protokolu HTTPS. Bohužel, profesionalita vývojářů v tomto ohledu je stále chromá, proto v běžném prohlížeči Google Chrome, jakož i v řadě dalších internetových prohlížečů používajících chromový motor, čas od času z adresy (URL) of the Místo, můžete pozorovat šedou barvu ve formě trojúhelníku ve formě trojúhelníku se známkou vykřičníků uvnitř a stojící vedle nápisu „není chráněno“.
Po kliknutí na to obdržíte okno s ještě hrozivějším typem informací „Připojení k tomuto webu není chráněno“ nebo dokonce hororový příběh, který útočníci mohou vidět prvky webu, které jsou pro vás viditelné a používat je pro pro ně podvodné účely.
Jak silná je skutečná hrozba a zda stojí za to uzavřít web okamžitě, zjistíte to dnes. A také co dělat, pokud je pro vás web velmi důležitý.
Proč není varování „připojení k webu zcela chráněno“
Nejviditelnějším důvodem je, že majitel webu se nestaral. Pokud je v řádku adresy zobrazen pouze název domény, bez předpony http: // nebo https: //, můžete zjistit, který protokol je použit jednoduše stisknutím myši na pole cílového řádku. V tomto případě prohlížeč nahradí hodnotu, kterou mu server přenesl. Pokud existuje HTTP, zkuste jej nahradit HTTPS a klikněte na Enter. Existuje šance, že problém zmizí, to znamená, že se protokol skutečně používá, pouze nastavení serveru je takové, že prohlížeč zobrazuje protokol bez ochrany.
Ale to není všechno. Dokonce i relativně jednoduchý web má poměrně složitou strukturu, určenou jeho značením a obsahem. Proto, když je otevřen, je načten nejen samotného textu, ale také ze všech souvisejících komponent - skripty, obrázky, video, styly, rámy, reklama (kde bez ní!). Prohlížeč bude považovat stránku bezpečné pouze v případě, že všechny tyto prvky jsou přenášeny prostřednictvím chráněného protokolu.
Stačí pro jeden malý obrázek nabitý pomocí zastaralého protokolu HTTP a web spadá do kategorie nespolehlivého s vhodným varováním v adresním řádku. Pokud při kliknutí na ikonu obdržíte další vysvětlení, že připojení k zdroji není zcela chráněno - to znamená, že jeden nebo více prvků webu byl načten bez použití šifrování podle protokolu HTTPS.
To znamená, že existuje potenciální nebezpečí a útočníci to mohou použít k pokusu ukrást vaše důvěrná data, která zadáte do tohoto zdroje.
Ale jak je to nebezpečné? Pojďme pochopit:
- Pokud je varování „připojení k webu chráněno ne zcela“, vztahuje se na konkrétní web (jako příklad, dáme sat-digest.Com) a registrace není vyžadována při zadávání adresy poštovní schránky a hesla, pokud na tomto webu nezadáváte žádná personifikovaná data, pokud z něj nechcete nahrávat soubory, můžete ji bezpečně pokračovat v prohlížení. To je docela bezpečné. S největší pravděpodobností se majitel nebo tvůrce webu jednoduše nezajistil, že veškerý obsah byl přenášen prostřednictvím chráněného protokolu. A pravděpodobně v blízké budoucnosti tento dohled napraví;
- Pravděpodobnou příčinou varování může být také použití zastaralých protokolů SSL (verze až 3.0) nebo TLS (verze 1.1 nebo níže). Zde je situace podobná - pokud nemáte v plánu zadávat důležitá data nebo nahrávat soubory, není čeho se obávat;
- Existují situace, kdy se na konkrétním webu zobrazí ikona o nechráněném připojení, a to je případ, kdy je nutné zadat důvěrná data - například stejné heslo pro vstup na účet. Pokud se po vstupu na web nebo jeho aktualizaci odznak změnil na pravidelný, ve formě hradu, může to naznačovat, že varování se objevilo v důsledku přítomnosti reklamy třetích stran na zdroji přenášeném prostřednictvím nechráněného protokolu. Je zřejmé, že majitel webu není na vině, a on může situaci napravit pouze změnou inzerenta. Obecně to také není děsivé, ale pokud plánujete něco představit, a to není určeno pro zvědavé oči, ujistěte se, že v době vstupu není ikona „chráněna“;
- Pokud není ikona „připojení ikona chráněno/chráněno, není zcela zobrazeno“, a to je pro vás důležitý web, na kterém musíte zadat důvěrné informace (například online banka nebo výměník, dokonce i sociální síť), je to je lepší se nezkoušet zadat žádná data zde a ještě více - neprocházejte postupem ověřování. Pokud by to na tomto webu ještě nebylo zaznamenáno, je pravděpodobné, že se jedná o dočasný jev a problém bude brzy odstraněn;
- V těch případech, kdy se objeví ikona „není chráněna“, když jsou otevřeny téměř jakékoli weby, stojí za to se zdržet dalšího surfování a začít hledat příčiny problému. Existuje vysoká pravděpodobnost, že otvor vznikl na vašem počítači, a ne na straně serveru.
Odstranění problému s hromadným zobrazením zprávy „není chráněno“
Je tedy možné ovlivnit situaci s příchodem varování o neúplné ochraně připojení k důležitému webu pro vás?
V některých případech - ano:
- Je pravděpodobné, že prodloužení prohlížeče zapojené do vzniku zprávy. Zvláště pokud není ikona chráněna, je zobrazena na téměř všech navštívených webech. Zejména taková podivnost byla opakovaně zaznamenána během provozu některých blokátorů reklamy, rozšíření pro bezpečné (anonymní) surfování, pro stahování určitého obsahu. Zkuste vypnout všechna rozšíření najednou kliknutím na nabídku prohlížeče (tři vertikální body v pravém horním rohu Google Chrome) a výběrem „další nástroje“ a v něm - pododstaňáka „Expanze“. Pokud ikona „není chráněna“ zmizí, zapneme prodloužení najednou, abychom pochopili, který z nich je zodpovědný za výskyt problému. A i když je to pro vás velmi důležité, doporučujeme, aby byl odstraněn, aby se zabránilo možným problémům. Navíc, pokud je to žádoucí, může najít hodnou alternativu;
- Je také vhodné zkontrolovat další funkčnost prohlížeče, která nepoužívá expanzi. Mohou to být aplikace od vývojářů třetích stran typu VPN nebo proxy, stejných blokátorů reklamy, někdy i antivirus. To znamená, že tyto prostředky zase vypneme a sledujeme výsledek;
- Rovněž stojí za to si prohlédnout obsah souboru hostitelů - je to nejběžnější cíl podvodníků sítě. Do nich jsou umístěny odkazy na stránky „levého“, což se stává důvodem vzhledu zprávy. Můžete to provést ručně, ale je lepší použít specializovanou obslužnu, například AdwCleaner - odstraní další řádky ze souboru;
- Někdy se prohlížeč začne „přísahat“, když používáte sítě „jiných lidí“ - například sousední nebo veřejné sítě Wi -Fi, mnoho firemních sítí zaznamenává stejně. Při práci v takových pochybných sítích doporučujeme zdržet se zadávání důležitých dat;
- Zřídka, ale stává se, že zdroj vzhledu zprávy „není chráněn“ je váš poskytovatel internetu nebo nesprávné nastavení routeru routeru. Zkontrolujte, zda je to tak snadné: zkuste distribuovat internet pomocí smartphonu. Pokud je problém vyřešen, musíte to nahlásit poskytovateli a pokud neodpoví na vaše stížnosti, změňte jej.
Závěr ze všeho, co bylo řečeno: musíte panikařit pouze v případech, kdy je varování „připojení k webu chráněno ne zcela“ na mnoha stránkách, včetně docela populárních. Ale musíte to neustále sledovat a při návštěvě podezřelých stránek dodržovat naše doporučení.