Karışık İçerik Nedir?

HTTP üzerinden sunulan bir sayfa ziyaret ediyorsanız, bağlantınız, eavesdropping (üçüncü kişilerin içeriği okuması) ve man-in-the-middle (üçüncü kişilerin içeriğe etki etmesi) saldırılarına açıktır. Çoğu internet sitesi HTTP kullanır çünkü sizinle sunucu arasında güvenli şekilde iletilmesi gereken duyarlı verilere gereksinim duymazlar. Bankaların web sitelerinde olduğu gibi, eğer bütünüyle HTTPS bağlantısı kurduysanız, (Akıllı Çubuk'taki, yani adres satırındaki, web sitesi kimlik alanı gri asma kilit ya da yeşil asma kilit gösterir) kurulmuş olan bağlantı güvenli demektir. Böylece eavesdropping ve man-in-the-middle saldırılarına karşı korunursunuz.

Yine de, güvenli olan HTTPS sayfalarını ziyaret ettiğinizde bu tür güvenli sayfalar HTTP bölümleri içerebilir ve bu HTTP bölümleri saldırganlar tarafından değiştirilebilir. HTTP içeriğe sahip olan HTTPS sayfalarının içeriğine 'karışık içerik' adı verilir. Ziyaret ettiğiniz bu tip sayfalar kısmen şifrelenmiş olduklarından dolayı, güvenli görünseler de gerçekte güvenli değillerdir.

Karışık İçerik Engelleyici, güvenli sayfalardaki olası zararlı içeriği engeller.

Ne Tür Riskler Taşır?

Saldırgan, HTTP ile gelen içeriği değiştirebilir. Böylece sizin kimlik bilgilerinizi, banka bilgilerinizi çalabilir, hesaplarınızı ele geçirebilir, hakkınızda bilgi toplayabilir ve bilgisayarınıza zararlı yazılım kurabilir.