मिश्रित सामग्री चेतावनी वास्तव में क्या है?

विषयसूची:

मिश्रित सामग्री चेतावनी वास्तव में क्या है?
मिश्रित सामग्री चेतावनी वास्तव में क्या है?

वीडियो: मिश्रित सामग्री चेतावनी वास्तव में क्या है?

वीडियो: मिश्रित सामग्री चेतावनी वास्तव में क्या है?
वीडियो: Ways to play NES Light Gun Games on a Modern TV - YouTube 2024, जुलूस
Anonim
"इस साइट में असुरक्षित सामग्री है;" "केवल सुरक्षित सामग्री प्रदर्शित होती है;" "फ़ायरफ़ॉक्स ने ऐसी सामग्री को अवरुद्ध कर दिया है जो सुरक्षित नहीं है।" वेब पर ब्राउज़ करते समय आप कभी-कभी इन चेतावनियों में आते हैं, लेकिन उनका क्या अर्थ है?
"इस साइट में असुरक्षित सामग्री है;" "केवल सुरक्षित सामग्री प्रदर्शित होती है;" "फ़ायरफ़ॉक्स ने ऐसी सामग्री को अवरुद्ध कर दिया है जो सुरक्षित नहीं है।" वेब पर ब्राउज़ करते समय आप कभी-कभी इन चेतावनियों में आते हैं, लेकिन उनका क्या अर्थ है?

दो प्रकार की मिश्रित सामग्री होती है - एक दूसरे की तुलना में बदतर है, लेकिन न तो अच्छा है। मिश्रित सामग्री चेतावनियां संकेत में हैं कि आपके द्वारा देखे जा रहे वेब पेज के साथ कुछ गलत है।

मिश्रित सामग्री क्या है?

यह सब HTTP और HTTPS के बीच अंतर के लिए आता है। HTTP सबसे अधिक इस्तेमाल किया जाने वाला कनेक्शन है - जब आप HTTP प्रोटोकॉल का उपयोग कर किसी वेबसाइट पर जाते हैं, तो वेबसाइट से आपका कनेक्शन सुरक्षित नहीं होता है। यातायात पर छेड़छाड़ करने वाला कोई भी व्यक्ति आपके द्वारा देखे जा रहे पृष्ठ और आपके द्वारा भेजे जा रहे किसी भी डेटा को देख सकता है।

यही कारण है कि हमारे पास HTTPS है, जो सचमुच "HTTP सुरक्षित" है। HTTPS आपके और वेब सर्वर के बीच एक सुरक्षित कनेक्शन बनाता है। कनेक्शन एन्क्रिप्टेड और प्रमाणीकृत है, इसलिए कोई भी आपके ट्रैफ़िक पर स्नूप नहीं कर सकता है और आपके पास कुछ आश्वासन है कि आप सही वेबसाइट से जुड़े हुए हैं। यह खाता पासवर्ड और ऑनलाइन भुगतान डेटा सुरक्षित करने के लिए बेहद महत्वपूर्ण है, यह सुनिश्चित करना कि कोई भी उन पर छेड़छाड़ नहीं कर सकता है।

मिश्रित सामग्री चेतावनियां एक वेब पेज के साथ एक समस्या का संकेत देती हैं जिसे आप HTTPS पर एक्सेस कर रहे हैं। HTTPS कनेक्शन सुरक्षित होना चाहिए, लेकिन वेब पेज का स्रोत कोड अन्य संसाधनों में असुरक्षित HTTP प्रोटोकॉल के साथ खींच रहा है, न कि HTTPS। आपके वेब ब्राउज़र का पता बार कहता है कि आप HTTPS से जुड़े हुए हैं, लेकिन पृष्ठ पृष्ठभूमि में असुरक्षित HTTP प्रोटोकॉल के साथ भी संसाधन लोड कर रहा है। यह सुनिश्चित करने के लिए कि आप जानते हैं कि आप जिस वेब पेज का उपयोग कर रहे हैं वह पूरी तरह से सुरक्षित नहीं है, ब्राउज़र एक चेतावनी प्रदर्शित करते हैं कि पृष्ठ में एचटीटीपीएस और HTTP सामग्री दोनों - मिश्रित सामग्री है, दूसरे शब्दों में।

Image
Image

यह खतरनाक क्यों है

यहां यह वास्तव में खतरनाक क्यों है। मान लीजिए कि आप एक भुगतान पृष्ठ पर हैं और आप अपना क्रेडिट कार्ड नंबर दर्ज कर रहे हैं। भुगतान पृष्ठ इंगित करता है कि यह एक एन्क्रिप्टेड HTTPS कनेक्शन है, लेकिन आप एक मिश्रित सामग्री चेतावनी देखते हैं। यह एक लाल झंडा उठाना चाहिए। यह संभव है कि आपके द्वारा दर्ज किए गए भुगतान विवरण असुरक्षित सामग्री द्वारा कब्जा कर लिया जा सके और एक असुरक्षित कनेक्शन पर भेजा जा सके, HTTPS सुरक्षा के लाभ को हटाया जा सकता है - कोई व्यक्ति आपके संवेदनशील डेटा को सहेज सकता है और देख सकता है।

चूंकि HTTP वेब सर्वर को उसी तरह से प्रमाणित नहीं करता है जैसे एचटीटीपीएस करता है, यह भी संभव है कि किसी HTTP साइट से किसी स्क्रिप्ट में खींचने वाली एक सुरक्षित HTTPS साइट को हमलावर की स्क्रिप्ट खींचने और इसे अन्यथा सुरक्षित साइट पर चलाने में धोखा दिया जा सके। जब HTTPS का उपयोग किया जाता है, तो आपके पास अधिक आश्वासन है कि सामग्री को छेड़छाड़ नहीं किया गया था और यह वैध है।

दोनों मामलों में, यह एक सुरक्षित HTTPS कनेक्शन होने के लाभ को समाप्त करता है। यह संभव है कि किसी वेबसाइट पर असुरक्षित सामग्री चेतावनी हो और फिर भी आपका व्यक्तिगत डेटा ठीक से सुरक्षित हो, लेकिन हम वास्तव में निश्चित रूप से नहीं जानते हैं और जोखिम नहीं लेना चाहिए - यही कारण है कि जब आप ऐसी वेबसाइट पर आते हैं तो वेब ब्राउज़र आपको चेतावनी देते हैं ठीक से कोडित।

Image
Image

मिश्रित सक्रिय सामग्री बनाम मिश्रित निष्क्रिय सामग्री

वास्तव में मिश्रित सामग्री के दो प्रकार हैं। अधिक खतरनाक "मिश्रित सक्रिय सामग्री" या "मिश्रित स्क्रिप्टिंग" होता है। ऐसा तब होता है जब एक HTTPS साइट HTTP पर एक स्क्रिप्ट फ़ाइल लोड करती है। स्क्रिप्ट फ़ाइल उस पृष्ठ पर कोई भी कोड चला सकती है, जिस पर वह असुरक्षित कनेक्शन पर एक स्क्रिप्ट लोड कर रहा है, वर्तमान पृष्ठ की सुरक्षा को पूरी तरह बर्बाद कर देता है। वेब ब्राउज़र आमतौर पर मिश्रित सामग्री को इस तरह से अवरुद्ध करते हैं।

दूसरा प्रकार "मिश्रित निष्क्रिय सामग्री" या "मिश्रित डिस्प्ले सामग्री" है। ऐसा तब होता है जब एक HTTPS साइट HTTP कनेक्शन पर किसी छवि या ऑडियो फ़ाइल की तरह कुछ लोड करती है। इस प्रकार की सामग्री पृष्ठ की सुरक्षा को उसी तरह बर्बाद नहीं कर सकती है, इसलिए वेब ब्राउज़र कठोर रूप से प्रतिक्रिया नहीं करते हैं। हालांकि, यह अभी भी एक खराब सुरक्षा अभ्यास है जो समस्याओं का कारण बन सकता है। उदाहरण के लिए, एक हमलावर छवि को एक भ्रामक छवि के साथ प्रतिस्थापित कर सकता है, सैद्धांतिक रूप से सुरक्षित पृष्ठ के साथ छेड़छाड़ कर सकता है। एक छवि लोड अनुरोध में हेडर भी होते हैं जिनमें वेबसाइट से जुड़े कुकी जानकारी होती है, इसलिए असुरक्षित कनेक्शन पर एक छवि लोड करने से समस्याएं हो सकती हैं। वेब ब्राउज़र अक्सर सामग्री को अवरुद्ध करने के बजाए एक चेतावनी आइकन या संदेश प्रदर्शित करते हैं, क्योंकि इस प्रकार की मिश्रित सामग्री वास्तविक वेबसाइटों पर अभी भी आम है। क्रोम में, आप एक पीले त्रिकोण के साथ एक पैडलॉक देखेंगे।

Image
Image

जब आप एक मिश्रित सामग्री चेतावनी देखते हैं तो क्या करें

वेब ब्राउज़र आमतौर पर मिश्रित सामग्री के सबसे खतरनाक प्रकारों को डिफ़ॉल्ट रूप से अवरुद्ध करते हैं। इसे अनवरोधित न करें। यदि आप मिश्रित सामग्री को लोड किए बिना किसी वेबसाइट में लॉग इन नहीं कर सकते हैं या ऑनलाइन भुगतान विवरण दर्ज नहीं कर सकते हैं, तो आपको वेबसाइट छोड़नी चाहिए और अपनी जानकारी किसी असुरक्षित वेबसाइट में दर्ज नहीं करनी चाहिए। वेबसाइट मालिकों को पता है कि उनकी साइट असुरक्षित और टूटी हुई है।

यदि आपको कोई चेतावनी दिखाई देती है कि किसी पृष्ठ में अन्य संसाधन होते हैं जो सुरक्षित नहीं हो सकते हैं, तो संभवतः लॉग इन करना सुरक्षित है। यह एक अच्छा संकेत नहीं है यदि आपके बैंक के रूप में महत्वपूर्ण वेबसाइट ऐसी समस्या है, लेकिन इस प्रकार की मिश्रित सामग्री चेतावनी बहुत आम है।

दूसरी तरफ, मिश्रित सामग्री चेतावनियां वास्तव में एक बड़ा सौदा नहीं है यदि आप ऐसी वेबसाइट तक पहुंच रहे हैं जिसे HTTPS की आवश्यकता नहीं है।सभी मिश्रित सामग्री चेतावनी का अर्थ यह है कि एक वेब पेज HTTPS सुरक्षा से लाभान्वित होने की गारंटी देता है - दूसरे शब्दों में, सबसे खराब स्थिति परिदृश्य में, जिस वेब पेज पर आप जा रहे हैं वह एक मानक HTTP साइट के रूप में असुरक्षित है। इसलिए, यदि आप कुछ लेख पढ़ने के लिए विकिपीडिया जैसी वेबसाइट तक पहुंच रहे थे और आपने मिश्रित सामग्री चेतावनी देखी, तो आपको इसकी बहुत अधिक देखभाल करने की आवश्यकता नहीं है। सबसे खराब स्थिति परिदृश्य में, यह असुरक्षित है जैसे कि आप एक मानक HTTP कनेक्शन पर विकिपीडिया पर आलेख पढ़ रहे थे, जिसे आपको वैसे भी कोई समस्या नहीं होगी।

Image
Image

क्यों कुछ वेब पेजों में यह समस्या है

वेब पेज को कोड करने के तरीके में कोई समस्या होने पर आपको केवल यह त्रुटि दिखाई देगी। यदि एचटीटीपीएस पर एक वेब पेज परोसा जाता है, तो इसे स्क्रिप्ट फाइलों और अन्य सामग्री की आवश्यकता के लिए HTTPS प्रोटोकॉल का भी उपयोग करना चाहिए। वेब डेवलपर्स को अपने वेब पृष्ठों का परीक्षण करना चाहिए, यह सुनिश्चित करना कि वे उपयोगकर्ताओं के ब्राउज़र में डरावनी दिखने वाली चेतावनियां ट्रिगर न करें। यदि आप उपयोगकर्ता हैं, तो आप वास्तव में इसके बारे में कुछ भी नहीं कर सकते हैं - यह ठीक करने के लिए वेबसाइट स्वामी पर निर्भर है।

यदि आप एक वेब डेवलपर हैं, तो आपको यह सुनिश्चित करना होगा कि आपके HTTPS पृष्ठ HTTPS URL से सामग्री लोड करें, न कि HTTP यूआरएल। ऐसा करने का एक तरीका है अपनी पूरी वेबसाइट केवल एसएसएल पर काम कर रही है, इसलिए सब कुछ सिर्फ HTTPS का उपयोग करता है।

यदि आप एक पृष्ठ बनाना चाहते हैं जिसे HTTP या HTTPS पर परोसा जा सकता है और सही चीज स्वचालित रूप से करता है, तो आप उपयोगकर्ता के ब्राउज़र को HTTP या HTTPS को उचित रूप से चुनने के लिए "प्रोटोकॉल रिश्तेदार URL" का उपयोग कर सकते हैं, इस पर निर्भर करता है कि उपयोगकर्ता कौन सा प्रोटोकॉल है साथ जुड़े। उदाहरण के लिए, एक छवि लोड करने के लिए प्रोटोकॉल सापेक्ष यूआरएल जैसा दिखता है

Image
Image
। ब्राउज़र यूआरएल की शुरुआत में स्वचालित रूप से http: या https: जोड़ देगा, जो भी उचित हो। बेशक, आपको यह सुनिश्चित करना होगा कि आप जिस साइट से लिंक कर रहे हैं, वह HTTP और HTTPS दोनों पर संसाधन प्रदान करता है।

Image
Image

वेब ब्राउज़र स्वचालित रूप से मिश्रित सामग्री या आपकी सुरक्षा को अवरुद्ध कर रहे हैं, और यही कारण है कि। यदि आपको एक सुरक्षित वेबसाइट का उपयोग करने की आवश्यकता है जो ठीक से काम नहीं करता है जब तक आप मिश्रित सामग्री को सक्षम नहीं करते हैं, वेबसाइट के मालिक को इसे ठीक करना चाहिए।

सिफारिश की: