Co zrobić, jeśli strona w przeglądarce jest wskazana jako nie chroniona

Problem bezpieczeństwa sieci staje się coraz bardziej pilny, więc nowoczesnym de facto standardem dla witryn jest zastosowanie bezpiecznego protokołu HTTPS. Niestety, profesjonalizm programistów w tym zakresie jest nadal kiepski, dlatego we wspólnej przeglądarce Google Chrome, a także w wielu innych przeglądarkach internetowych korzystających z silnika chromu, od czasu do czasu z adresu (URL) Miejsce, możesz zaobserwować ikonę w kolorze szarości w postaci trójkąta w postaci trójkąta z oznaką wykrzyknika w środku i stojącą obok napisu „nie jest chroniony”.

Po kliknięciu, otrzymasz okno z jeszcze bardziej groźnym typem informacyjnym „Łączenie się z tą witryną nie jest chronione”, a nawet horror, którą napastnicy mogą zobaczyć elementy witryny, które są dla Ciebie widoczne i używać ich fałszywe cele.

Jak silne jest prawdziwe zagrożenie i czy warto go natychmiast zamknąć witrynę, dowiesz się dzisiaj. A także co zrobić, jeśli strona jest dla Ciebie bardzo ważna.

Dlaczego ostrzeżenie „Połączenie ze stroną nie jest całkowicie chronione”

Najbardziej oczywistym powodem jest to, że właściciel witryny nie troszczył się. Jeśli tylko nazwa domeny jest wyświetlana w wierszu adresu, bez przedrostka http: // lub https: //, możesz dowiedzieć się, który protokół jest używany przez po prostu naciśnięcie myszy na polu linii docelowej. W takim przypadku przeglądarka zastąpi wartość przesłaną mu serwer. Jeśli istnieje HTTP, spróbuj zastąpić go HTTPS i kliknij Enter. Istnieje szansa, że ​​problem zniknie, to znaczy protokół jest faktycznie używany, tylko ustawienia serwera są takie, że przeglądarka pokazuje protokół bez ochrony.

Ale to nie wszystko. Nawet stosunkowo prosta strona ma dość złożoną strukturę, określoną przez jej oznaczenie i zawartość. Dlatego po otwarciu jest ładowany nie tylko samego tekstu, ale także ze wszystkich powiązanych komponentów - skryptów, obrazów, wideo, stylów, ramek, reklamy (gdzie bez niego!). Przeglądarka rozważy witrynę bezpieczną tylko wtedy, gdy wszystkie te elementy zostaną przesyłane przez protokół chroniony.

Wystarczy na jeden mały obraz załadowany za pomocą przestarzałego protokołu HTTP, a strona należy do kategorii zawodnych z odpowiednim ostrzeżeniem na pasku adresu. Jeśli klikając ikonę, otrzymasz dodatkowe wyjaśnienie, że połączenie z zasobem nie jest całkowicie chronione - oznacza to, że jeden lub więcej elementów witryny zostało załadowanych bez użycia szyfrowania zgodnie z protokołem HTTPS.

Oznacza to, że istnieje potencjalne niebezpieczeństwo, a atakujący mogą to wykorzystać, aby spróbować ukraść swoje poufne dane, które wprowadzisz na ten zasób.

Ale jak niebezpieczne jest? Zrozum:

• Jeśli ostrzeżenie „Połączenie ze stroną jest chronione, a nie całkowicie” dotyczy określonej witryny (jako przykład, dajemy SAT-Digest.Com), a rejestracja nie jest wymagana przy wprowadzeniu adresu skrzynki pocztowej i hasła, jeśli nie wprowadzisz żadnych personifikowanych danych na tej stronie, jeśli nie zamierzasz przesyłać z niej plików, możesz go bezpiecznie przeglądać. To jest całkiem bezpieczne. Najprawdopodobniej właściciel lub twórca strony po prostu nie upewnił się, że cała treść została przesłana za pośrednictwem protokołu chronionego. I prawdopodobnie w najbliższej przyszłości poprawi ten nadzór;
• Prawdopodobną przyczyną ostrzeżenia może być również zastosowanie przestarzałych protokołów SSL (wersje do 3.0) lub TLS (wersje 1.1 lub poniżej). Tutaj sytuacja jest podobna - jeśli nie planujesz wprowadzać ważnych danych lub przesyłać pliki, nie ma się czym martwić;
• Istnieją sytuacje, w których ikona o połączeniu niezachornym jest wyświetlana na określonej witrynie, i tak jest, gdy konieczne jest wprowadzenie danych poufnych - na przykład to samo hasło do wprowadzenia konta. Jeśli po wejściu do witryny lub jej aktualizacji odznaka zmieniła się na regularne, w postaci zamku, może to wskazywać, że ostrzeżenie pojawiło się ze względu na obecność reklamy stron trzecich na zasob. Oczywiste jest, że właściciel strony nie jest winny, a on może naprawić sytuację tylko poprzez zmianę reklamodawcy. Ogólnie rzecz biorąc, nie jest to również przerażające, ale jeśli planujesz coś przedstawić, a to nie jest przeznaczone dla wścibskich oczu, upewnij się, że w momencie wejścia ikona nie jest „nie chroniona”;
  
• Jeśli ikona „Połączenie nie jest chronione/chronione nie jest wyświetlane całkowicie”, a jest to ważna strona dla Ciebie, na której musisz wprowadzić poufne informacje (na przykład bank online lub wymiennik, nawet sieć społecznościowa), tak jest Lepiej nie próbować wprowadzać żadnych danych tutaj, a tym bardziej - nie przejmuj procedury uwierzytelniania. Jeśli nie zostało to jeszcze zauważone na tej stronie, prawdopodobne jest, że jest to zjawisko tymczasowe, a problem zostanie wkrótce wyeliminowany;
• W tych przypadkach, gdy ikona „nie chroniona” pojawia się, gdy prawie jakiekolwiek strony są otwarte, warto powstrzymać się od dalszego surfowania i rozpoczęcia poszukiwania przyczyn problemu. Istnieje duże prawdopodobieństwo, że otwór powstał na komputerze, a nie po stronie serwera.

Eliminacja problemu z masowym wyświetlaniem wiadomości „nie jest chroniony”

Czy można wpłynąć na sytuację wraz z pojawieniem się ostrzeżenia o niepełnej ochronie połączenia z ważną stroną dla Ciebie?

W niektórych przypadkach - tak:

• Jest prawdopodobne, że rozszerzenia przeglądarki związane z pojawieniem się wiadomości. Zwłaszcza jeśli ikona nie jest chroniona, jest wyświetlana na prawie wszystkich odwiedzonych witrynach. W szczególności taka dziwność była wielokrotnie odnotowana podczas działania niektórych blokerów reklamowych, rozszerzenia bezpiecznego (anonimowego) surfowania, w celu pobierania niektórych treści. Spróbuj wyłączyć wszystkie rozszerzenia jednocześnie, klikając menu przeglądarki (trzy punkty pionowe w prawym górnym rogu Google Chrome) i wybierając „dodatkowe narzędzia”, a w nim - akapit „rozszerzenie”. Jeśli ikona „nie chroniona” znika, włączamy rozszerzenia pojedynczo, aby zrozumieć, który jest odpowiedzialny za wystąpienie problemu. I nawet jeśli jest to dla Ciebie bardzo ważne, zalecamy usunięcie, aby uniknąć możliwych problemów. Co więcej, w razie potrzeby może znaleźć godną alternatywę;
  
• Wskazane jest również sprawdzenie dodatkowej funkcjonalności przeglądarki, która nie używa rozszerzenia. Mogą to być aplikacje od trzeciego twórców typu VPN lub proxy, te same blokery reklamowe, czasem nawet antywirusyjne. Oznacza to, że z kolei wyłączamy te fundusze i obserwujemy wynik;
  
• Warto również obejrzeć zawartość pliku hostów - to jest najczęstszym celem oszustów sieciowych. Umieszczane są w nim linki do „lewych” miejsc, co staje się przyczyną pojawienia się wiadomości. Możesz to zrobić ręcznie, ale lepiej jest użyć specjalistycznego narzędzia, na przykład adwcleaner - usunie dodatkowe linie z pliku;
  
• Czasami przeglądarka zaczyna „przysięgać”, gdy używasz sieci „innych ludzi” - na przykład sąsiednich lub publicznych sieci WI -FI, wiele sieci korporacyjnych grzeszy to samo. Zalecamy powstrzymanie się od wprowadzania wszelkich ważnych danych podczas pracy w takich wątpliwych sieciach;
• Rzadko, ale zdarza się, że źródłem pojawienia się wiadomości „nie jest chronione”, jest dostawca Internetu lub nieprawidłowe ustawienia routera. Sprawdź, czy jest to wystarczająco łatwe: spróbuj dystrybuować Internet za pomocą smartfona. Jeśli problem zostanie rozwiązany, musisz to zgłosić dostawcy, a jeśli nie odpowie na twoje skargi, zmień go.
  

Wniosek ze wszystkiego, co zostało powiedziane: musisz panikować tylko w przypadkach, w których ostrzeżenie „Połączenie ze stroną jest chronione, a nie całkowicie” pojawia się na wielu stronach, w tym dość popularna. Ale musisz to stale monitorować, przestrzegając naszych zaleceń podczas odwiedzania podejrzanych stron.