(0275) 2974 127
Kata “Mixed Content” pasti sudah tak asing ketika membacanya,apalagi buat kalian yang berada di dunia teknologi dan informasi,tapi mungkin ada juga yang belum mengetahuinya,khususnya yang baru memiliki website.Mixed content ini harus dipahami dengan baik agar website kalian tidak berisi mixed content yang menimbulkan risiko yang tidak diinginkan dan jika website kalian tidak mengandung mixed content maka website kalian akan selamat dari pemblokiran Google Chrome.Di Artikel kali ini kita akan membahas mengenai mixed content.Mulai dari pengertian hingga cara mengatasinya.
Mixed Content adalah sebuah secure web page yang di dalamnya terdapat script,style,gambar,serta konten lain yang di link.Mixed Content ini dibuat melalui protokol HTTP dan dapat memunculkan risiko keamanan yang tak terduga bagi pengunjung website atau website itu sendiri. Mixed Content juga dikatakan dapat melemahkan keamanan dan user experience dari pengunjung website kalian.Hal tersebut dapat terjadi dengan menggunakan resource tersebut,pihak-pihak yang bertanggung jawab mungkin dapat menyerang website kalian dan mengambil alih kontrol pada halaman website.
Merupakan sebuah content yang tidak melakukan interaksi lebih dengan halaman website.Dengan interaksi yang tidak banyak,maka kemungkinan man in the middle attack pun juga terbatas dan tidak bisa melakukan sebebasnya.Sehingga kemungkinan untuk menyadap, meretas, serta mengubah content yang ada di dalamnya pun kecil.Passive Mixed Content ini terdiri dari gambar, video, serta materi audio yang membuat resource lain tidak bisa berinteraksi secara lebih di halaman website.Meski kemungkinan untuk menyebabkan risiko yang tidak terlalu tinggi, passive mixed content juga dapat menimbulkan ancaman keamanan pada website.
Active mixed content ini aktif berinteraksi dengan halaman website secara keseluruhan dan para penyerang ini berkemungkinan untuk melakukan hampir semua hal pada halaman website.Active mixed content ini terdiri dari skrip, stylesheet, iframe, resource flash, serta kode-kode yang dapat diunduh serta dieksekusi langsung oleh browser.Active mixed content dapat menimbulkan ancaman yang lebih besar daripada passive mixed content. Penyerang bisa saja mengubah dan menulis ulang active content yang dapat membuat kontrol sepenuhnya terhadap halaman website kalian bahkan seluruh website bisa dikuasai.
Misalnya kalian baru saja mengganti tema website lama dengan yang baru dan tema website baru membundle “elementor” sebagai plugin page buildernya.Setelah demo import kalian dapati bahwa URL bar halaman homepage kalian tidak menampilkan gambar gembok,melainkan tanda seru dengan label Not Secure,tidak usah cemas,karena pada elementor sendiri sudah menyiapkan built in tools untuk mengatasi content mixer.
Dengan langkah-langkah sebagai berikut ini :
Active Mixed Content merupakan yang paling berbahaya, misalnya gambar, video, serta audio yang dapat menimbulkan risiko yang tidak diketahui.Misalnya saat mengakses website yang kontennya sensitif seperti website perdagangan saham yang bisa saja menampilkan gambar-gambar tidak aman sehingga berpotensi menimbulkan risiko,karena terhubung dengan website yang tidak diamankan bisa membuat para pengintai dan pencuri data mungkin melihat apa yang kamu lihat di website saat itu.
Ini menjadi hal buruk jika mencampur konten-konten yang ada.Jika halaman banyak halaman website menggunakan HTTPS, maka resource yang yang digunakan juga harus dari HTTPS.Namun tetap ada website yang menggunakan HTTP dan meningkatkannya ke HTTPS. Hal ini tidak dapat dibenarkan karena pengguna yang melakukan hal tersebut tidak selalu memperbarui untuk menggunakan resource HTTPS dimana pun dan kapan pun.Justru bisa saja pengguna hanya bergantung pada resource yang disediakan oleh pihak ketiga yang tidak mendukung HTTPS pada saat itu.Akibatnya halaman website akan mencampurkan konten atau yang disebut mixed content dan hal itu tidak baik untuk website.Mixed content juga dianggap buruk karena dapat membuat halaman website tidak bekerja secara optimal sehingga menyebabkan kinerja website tidak maksimal sesuai dengan kapasitas nya.
Chrome menjadi salah satu browser yang memblokir mixed content dengan memberikan pemberitahuan berupa peringatan kepada pengguna dengan memberi pesan “Insecure content blocked”.Langkah Chrome dengan memblokir mixed content tentu menjadi hal yang tepat.Dikarenakan mixed content dapat membahayakan keamanan website dan juga menimbulkan risiko yang merugikan. Pengguna juga tidak disarankan untuk mengaktifkan mixed content di sebuah website. Developer yang menangani website juga sudah seharusnya melakukan perbaikan website penggunanya untuk mengirimkan resource dengan aman.Jika melakukan cara seperti ini, developer dapat mengetahui dan memastikan siapa saja yang menggunakan website lebih lama dan terus mengakses,walaupun mixed content dinonaktifkan untuk semua orang.
2 hal penting yang dilakukan Google Chrome untuk menghandle mixed content pada website :
sekian artikel kali ini semoga bermanfaat untuk kalian semua 🙂
Apakah Anda menggunakan kartu ATM atau kartu debit? Suka bertransaksi secara cashless? Sepertinya Anda perlu…
Design website toko online tidak hanya soal estetika, tapi juga UX yang bagus secara keseluruhan.…
Sebelum memulai karir Anda sebagai desainer UX, Anda harus membuat portofolio yang mencakup semua pengalaman…
Keep-Alive memungkinkan browser pengunjung Anda mendownload semua konten (JavaScript, CSS, gambar, video, dll) melalui koneksi…
Job description seorang web developer adalah membuat situs web menggunakan berbagai bahasa pemrograman. Tanggung jawab…
Secara default, WordPress tidak mendukung A/B testing. Tapi jangan khawatir. Di bawah ini, kami telah…