Blokiranje sumnjivog (mixed) sadržaja u Firefoxu

Firefox vas štiti od napada tako što blokira potencijalno opasan i nesiguran sadržaj s web stranica koje bi trebale da budu sigurne. Pročitajte u nastavku o sumnjivom sadržaju i kako da znate da li je Firefox blokirao taj sadržaj.

Šta je sumnjivi sadržaj i kakvi su rizici?

HTTP is a system for transmitting information from a web server to your browser. HTTP is not secure, so when you visit a page served over HTTP, your connection is open for eavesdropping and man-in-the-middle attacks. Most websites are served over HTTP because they don't involve passing sensitive information back and forth and do not need to be secured.

When you visit a page fully transmitted over HTTPS, such as your bank, you'll see a green padlock icon in the address bar (For details, see How do I tell if my connection to a website is secure?). This means that your connection is authenticated and encrypted, and thus safeguarded from both eavesdroppers and man-in-the-middle attacks.

However, if the HTTPS page you visit includes HTTP content, the HTTP portion can be read or modified by attackers, even though the main page is served over HTTPS. When an HTTPS page has HTTP content, we call that content “mixed”. The page you are visiting is only partially encrypted and even though it appears to be secure, it isn't. For more information about mixed content (active and passive), see this blog post.

What are the risks of mixed content? An attacker can replace the HTTP content on the page you're visiting in order to steal your credentials, take over your account, acquire sensitive data about you, or attempt to install malware on your computer.

Kako da znam da stranica sadrži sumnjivi sadržaj??

Postoje dva tipa sumnjivog sadržaja: Sumnjivi pasivni/displej sadržaj i aktivni sadržaj. Razlika je u nivou opasnosti. Pogledajte u vašoj adresnoj traci da biste saznali da li je sadržaj sumnjiv..

green lock 52 Green Padlock Quantum (Highlighted)

Bez sumnjivog sadržaja: sigurno

  • green lock 42 : VIdjet ćete zeleni lokot ako ste na potpuno sigurnoj stranici. Da biste vidjeli da li je Firefox blokirao dijelove stranice koji nisu sigurni, kliknite na ikonicu zelenog lokota. Za više informacija, pogledajte Unblock mixed content sekciju ispod.

Sumnjivi sadržaj je blokiran: sigurno

  • blocked secure 42 : Vidjet ćete zeleni lokot sa sivim trokutom za upozorenje kada je Firefox blokirao nesigurne elemente na stranici. To znači da je stranica tada sigurna. Kliknite na ikonicu da uvećate Control Center i da vidite više sigurnosnih detalja o stranici.

Sumnjivi sadržaj nije blokiran: nesigurno =

  • unblocked mixed content 42 : Ako vidite lokot sa crvenom linijom preko njega, stranica sadrži sumnjivi aktivni sadržaj i Firefox ne blokira nesigurni elemente. Ta stranica je otvorena za prisluškivanje i napade gdje vaši privatni podaci mogu biti ukradeni. Osim ako vi ne blokirate sumnjivi sadržaj koristeći instrukcije sa sljedeće sekcije, ne biste trebali da vidite ovu ikonicu.
  • orange triangle grey lock 42 : Sivi lokot sa narandžastim trokutom ukazuje na to da Firefox ne blokira nesiguran pasivni sadržaj, kao npr. slike. A grey lock with an orange triangle indicates that Firefox is not blocking insecure passive content, such as images. Po defaultu, Firefox ne blokira sumnjivi pasivni sadržaj; vidjet ćete samo upozerenje da ta stranica nije potpuno sigurna. Napadači su u mogućnosti da manipulišu sa dijelovima stranice, npr., prikazivajuči neprimjeren sadržaj, ali nisu u mogućnosti da ukradu vaše podatke sa stranice.

Za više informacija o sumnjivom aktivnom i pasivnom sadržaju, pogledajte this Mozilla Developer Network article.

Deblokiraj sumnjivi sadržaj

Deblokiranje ovog sadržaja nije preporučeno, ali se može uraditi ako je potrebno:

  1. Kliknite na ikonicu u adresnoj traci.
  2. Kliknite na strelicu u Control Centeru:
    unblock mixed content 42 blocked 52
  3. Pritisnite Disable protection for now.
    disable protection 42 disable blocking 52

Da biste omogućili zaštitu, pratite sljedeće korake i kliknite na Enable protection.

Upozorenje: Deblokiranje sumnjivog sadržaja vas izlaže potencijalnim napadima.
Developeri: Ako vaš web sajt generiše sigurnosne errore zbog nesigurnog sadržaja, pročitajte ovaj MDN članaka o tome how to fix a website with mixed content.
// These fine people helped write this article:kicin. You can help too - find out how.

Da li vam je ovaj članak bio od pomoći? Molimo pričekajte...

Volontiraj za Mozilla podršku