Blokování smíšeného obsahu ve Firefoxu pro Android

Informace o revizi
  • Id revize: 53537
  • Vytvořeno:
  • Vytvořil(a): soucet
  • Komentář: překlad
  • Zkontrolováno: Ano
  • Zkontrolováno:
  • Zkontroloval(a): soucet
  • Je schválen? Ano
  • Jedná se o aktuální revizi? Ne
  • Připraveno na lokalizaci: Ne
Zdroj revize
Obsah revize

Šablona "ApplyToFx" neexistuje nebo nemá schválenou verzi.

Když se v levé části adresního řádku zobrazí symbol štítu, znamená to, že Firefox pro Android na navštívené stránce zablokoval nezabezpečený obsah. Zde vysvětlíme, co to znamená a jaké máte možnosti.

android-blokovani-smiseneho-obsahu1

Protokol HTTP představuje způsob přenosu informací z webového serveru do vašeho prohlížeče. Protokol HTTP není zabezpečený, takže když navštívíte stránku, která je přenesena protokolem HTTP (šedá zeměkoule v adresním řádku), je vaše spojení možné odposlouchávat a je zranitelné vůči útokům man-in-the-middle. Protokol HTTP ke svému přenosu používá většina webových stránek, poněvadž nepřenášejí žádné citlivé informace a není tedy nutné, aby byly zabezpečené.

Když navštívíte stránku, která je kompletně přenesena protokolem HTTPS (třeba stránky vaší banky), uvidíte v adresním řádku zelený zámek Fx57GreenPadlock zámek Fx70GreyPadlock (bližší informace naleznete v článku Jak poznám, zdali je spojení se serverem zabezpečené?). To znamená, že je spojení autentizováno a šifrováno, a tudíž zabezpečeno proti odposlouchávání a útokům man-in-the-middle.

Nicméně pokud se na stránce přenesené protokolem HTTPS vyskytuje obsah, který je přenesen protokolem HTTP, může být tato část stránky útočníkem přečtena nebo pozměněna, třebaže je pro samotnou stránku použit protokol HTTPS. Když se na stránce přenesené protokolem HTTPS vyskytuje HTTP obsah, říkáme, že se jedná o “smíšený“ obsah. Takováto stránka je šifrována pouze zčásti a i když oznamuje, že je zabezpečená, tak ve skutečnosti není. Podrobnější informace o smíšeném obsahu (aktivním i pasivním) naleznete v tomto příspěvku blogu.

Jaká jsou rizika smíšeného obsahu? Útočník může na takovéto stránce zaměnit HTTP obsah, aby zcizil vaše přístupové údaje, zmocnil se vašeho účtu, získal o vás citlivé informace nebo se pokusil do vašeho počítače zanést malware.

Jaké mám možnosti?

Většina webových stránek bude dál normálně fungovat, i když neprovedete žádnou akci.

Potřebujete-li, aby se smíšený obsah zobrazil, postupujte následovně:

  1. Klepněte na symbol štítu Mixed Content Shield v adresním řádku. Zobrazí se nabídka.
  2. Klepněte na Zakázat ochranu.
    Disable mixed content Android
    • Symbol v adresním řádku se změní na oranžový výstražný trojúhelník Warning Identity Icon, který vás má upomínat, že je zobrazen nezabezpečený obsah.

Chcete-li tuto akci vrátit zpět a znovu smíšený obsah zablokovat, navštivte stránku znovu v novém panelu.