Compara les revisions
混在コンテンツのブロック
Revision 46438:
Revision 46438 by dskmori on
Revision 48948:
Revision 48948 by marsf on
Keywords:
Search results summary:
Firefox は、安全なページからの安全でないコンテンツや混在コンテンツを自動的にブロックします。この記事では、この動作の意味とオプションについて説明します。
Firefox は、安全なページからの安全でないコンテンツや混在コンテンツを自動的にブロックします。この記事では、この動作の意味とオプションについて説明します。
Content:
{for not fx23}
[[T:ApplyToFx|channel=ベータ版|slug=beta]]
{/for}
アドレスバーに盾のアイコンが表示された時は、Firefox が訪れたページ上の安全でないコンテンツをブロックしています。この記事では、この動作の意味とオプションについて説明します。<br>
[[Image:Mixed Content Blocking]]
=混在コンテンツとは何か?=
HTTP プロトコルで配信されているページ (アドレスバーに [[How do I tell if my connection to a website is secure?#w_auohaguuacacacahch|灰色の地球アイコン]] が表示されます) を訪れた場合、そのサイトとの接続は盗聴や [http://ja.wikipedia.org/wiki/%E4%B8%AD%E9%96%93%E8%80%85%E6%94%BB%E6%92%83 中間者攻撃] に対して開放されています。ほとんどの Web サイトは、取り扱いに注意が必要な情報を渡したり扱ったりすることがないため、安全な接続をする必要がありません。銀行のサイトなど、ページ全体が HTTPS プロトコルで配信されている Web サイト (アドレスバーに [[How do I tell if my connection to a website is secure?#w_auohaguaouacacahch|灰色の錠前アイコン]] または [[How do I tell if my connection to a website is secure?#w_iaohaguaouacacahch|緑色の錠前アイコン]] が表示されます) を訪れた場合、そのサイトとの接続は、認証を受けて暗号化されているため、盗聴や中間者攻撃から護られています。
しかしながら、訪れた HTTPS のページに HTTP で配信されているコンテンツが含まれていた場合、メインのページが HTTPS で配信されていても、それに含まれる HTTP のコンテンツが攻撃者に読まれたり変更されたりする恐れがあります。私たちは、HTTPS のページに含まれる HTTP で配信されたコンテンツを「混在コンテンツ」(mixed content) と呼びます。訪れたページの一部分だけが暗号化されていると [[How do I tell if my connection to a website is secure?|安全な接続]] であるように表示されますが、実際はそうではありません。
:;[[Image:Mixed Content Requests]]
混在コンテンツブロック機能は、HTTPS ページ上の潜在的に有害な HTTP コンテンツをブロックします。
{note}'''補足:''' 混在コンテンツ (アクティブおよびパッシブ) についての詳しい情報は、[https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23 こちらのブログ記事] をご覧ください。{/note}
=どのような危険性がありますか?=
攻撃者は、あなたが訪れたページ上の HTTP コンテンツを置き換えることができるため、あなたの信頼情報を無断で借用したり、アカウントを乗っ取ったり、あなたの個人情報を入手したり、あなたのコンピュータにマルウェアのインストールを試みたりすることができます。
=防護するための選択肢は?=
'''ほとんどの Web サイトは、あなたが何もしなくても通常の動作を続けます。'''
混在コンテンツの表示を許可する必要があるときは、簡単に許可できます:
*アドレスバー内の '''盾アイコン''' [[Image:Mixed Content Shield]] をクリックし、ドロップダウンメニューから '''このページの保護を無効にする''' を選択してください<br>[[Image:Disable protection]]
**アドレスバーのアイコンがオレンジ色の警告マーク [[Image:Warning Identity Icon]] に変わり、安全でないコンテンツが表示されていることを知らせます。
この操作を元に戻す (混在コンテンツを再びブロックする) には、ページを再度読み込んでください。
=ブロックが有効にもかかわらずアイコンが灰色の地球になっている場合=
潜在的に有害な HTTP コンテンツのみがブロックされ、まだブロックされていない HTTP コンテンツがあるかもしれません。この場合、Firefox と Web サイトとの接続は部分的にしか暗号化されておらず、盗聴に対して安全と考えるべきではありません。そのため、灰色の地球アイコンが表示されます。
[[Template:ShareArticle|link=http://mzl.la/13jCUSU]]
{for not fx23}
[[T:ApplyToFx|channel=リリース版]]
{/for}
アドレスバーに盾のアイコンが表示された時は、Firefox が訪れたページ上の安全でないコンテンツをブロックしています。この記事では、この動作の意味とオプションについて説明します。<br>
[[Image:Mixed Content Blocking]]
[[Template:aboutmixedcontent]]
=防護するための選択肢は?=
'''ほとんどの Web サイトは、あなたが何もしなくても通常の動作を続けます。'''
混在コンテンツの表示を許可する必要があるときは、簡単に許可できます:
*アドレスバー内の '''盾アイコン''' [[Image:Mixed Content Shield]] をクリックし、ドロップダウンメニューから '''このページの保護を無効にする''' を選択してください<br>[[Image:Disable protection]]
**アドレスバーのアイコンがオレンジ色の警告マーク [[Image:Warning Identity Icon]] に変わり、安全でないコンテンツが表示されていることを知らせます。
この操作を元に戻す (混在コンテンツを再びブロックする) には、ページを再度読み込んでください。
=ブロックが有効にもかかわらずアイコンが灰色の地球になっている場合=
潜在的に有害な HTTP コンテンツのみがブロックされ、まだブロックされていない HTTP コンテンツがあるかもしれません。この場合、Firefox と Web サイトとの接続は部分的にしか暗号化されておらず、盗聴に対して安全と考えるべきではありません。そのため、灰色の地球アイコンが表示されます。
[[Template:ShareArticle|link=http://mzl.la/13jCUSU]]