Maudhui yaliyochanganyika ni nini?

HTTP ni mfumo kwa kupeleka taarifa kutoka mtandao wa kompyuta hadi kivinjari chako. HTTP si salama, hivyo wakati unapotembelea ukurasa kupitia HTTP, uhusiano wako ni wazi kwa wengine kusikiza na ya kati-kati. Tovuti nyingi zinatumikia kupitia HTTP kwa sababu hazihusishi kupitisha habari nyeti mbele na nyumu na hakuna haja ya kuwa salama.

Unapotembelea ukurasa inayosambazwa kikamilifu juu ya HTTPS, kama benki yako, utaona kufuli la rangi ya kijani katika baa ya anwani, tazama kufuli la kijani kwa maelezo). Hii ina maana kwamba uhusiano wako umethibitishwa na kuwekwa msimbo fiche na hivyo kulindwa kutokana na walaghai na mashambulizi ya mtu-katika-katikati.

Hata hivyo, kama HTTPS ukurasa unayotembelea inaambatana na maudhui ya HTTP, sehemu ya HTTP inaweza kusomwa au kurekebishwa na washambuliaji, ingawa ukurasa kuu ni aliwahi juu ya HTTPS. Wakati ukurasa wa HTTPS ina maudhui ya HTTP, tunaita kwamba maudhui "mchanganyiko". Ukurasa unayotembelea imewekwa msimbo nusu na hata kama inaonekana kuwa salama, yawezekana kuwa sio.

Je, hatari za maudhui yaliyochanganyika ni kama zipi?

Mshambulizi anaweza kubadilisha maudhui ya HTTP kwenye ukurasa unayotembelea ili kuiba kitambulisho chako, kuchukua akaunti yako, kupata data nyeti kuhusu wewe, au jaribio la kufunga malware kwenye kompyuta yako.