Blokování smíšeného obsahu ve Firefoxu

Poznámka: Abyste mohli využívat tyto nejnovější funkce, aktualizujte prosím svou verzi Firefoxu.

Když navštívíte stránku, která má být plně zabezpečená, avšak obsahuje nezabezpečený obsah, Firefox tento obsah zablokuje a v levé části adresního řádku zobrazí symbol štítu.Zde vysvětlíme, co je to smíšený obsah , proč jej Firefox blokuje a jaké máte možnosti.

blokovani-smiseneho-obsahu1-fx34

Insecure1 39 - Lin en

Co je smíšený obsah?

HTTP je systém pro přenos informací z webového serveru do vašeho prohlížeče. HTTP není nijak speicálně zabezpečeno, a když navštívíte stránku, která je přenesena protokolem HTTP (šedá zeměkoule v adresním řádku), je vaše spojení možné odposlouchávat a je zranitelné vůči útokům . Protokol HTTP ke svému přenosu používá většina webových stránek, poněvadž nepřenášejí žádné citlivé informace a není tedy nutné, aby byly zabezpečené.

Když navštívíte stránku, která je kompletně přenesena protokolem HTTPS ( zelený visací zámek v adresním řádku), jako např. stránky vaší banky, je spojení autentizováno a šifrováno, a tudíž zabezpečeno proti odposlouchávání a útokům man-in-the-middle.

Nicméně, pokud se na stránce přenesené protokolem HTTPS vyskytuje obsah, který je přenesen protokolem HTTP, může být tato část stránky útočníkem přečtena nebo pozměněna, třebaže je pro samotnou stránku použit protokol HTTPS. Když se na stránce přenesené protokolem HTTPS vyskytuje HTTP obsah, říkáme, že se jedná o “smíšený“ obsah. Takováto stránka je šifrována pouze zčásti a i když oznamuje, že je zabezpečená, tak ve skutečnosti není.

Poznámka: Podrobnější informace o smíšeném obsahu (aktivním i pasivním) naleznete v tomto článku.

Jaká jsou rizika smíšeného obsahu?

Útočník může na takovéto stránce zaměnit HTTP obsah, aby zcizil vaše přístupové údaje, zmocnil se vašeho účtu, získal o vás citlivé informace, změnil obsah webové stránky nebo se pokusil do vašeho počítače zanést malware.

Jaké mám možnosti?

Většina webových stránek bude dále normálně fungovat, i když neprovedete žádnou akci.

Potřebujete-li, aby se smíšený obsah načetl, zobrazil, či spustil, postupujte následovně:

  • Klepněte na symbol štítu Mixed Content Shield v adresním řádku, dále klepněte na Možnosti a zvolte Zakázat ochranu.

blokovani-smiseneho-obsahu2-fx34

Insecure2 39 - Lin en

  • Symbol v adresním řádku se změní na oranžový výstražný trojúhelník Warning Identity Icon , který vás má upomínat, že je zobrazen nezabezpečený obsah.

Když je zobrazen nezabezpečený obsah, bude symbol štítu červeně přeškrtnut. Pro opětovné zablokování smíšeného obsahu klepněte znovu na symbol štítu, zvolte Možnosti a poté Povolit ochranu.

blokovani-smiseneho-obsahu3-fx34

Insecure3 39 - Lin en Obsah bude rovněž znovu automaticky zablokován, když v současném panelu přejdete na jinou stránku a pak se vrátíte zpět, nebo když současnou stránku znovunavštívíte v novém panelu.

Zobrazuje se symbol šedý trojúhelník

Mixed passive content

Mixed passive content fx39 Linux en Blokována je pouze potenciálně škodlivá část HTTP obsahu, takže na některých stránkách může být i přes povolené blokování jistý HTTP obsah zobrazený (např. obrázky, video či audio). V takovémto případě je spojení mezi Firefoxem a webovou stránkou stále šifrováno pouze částečně a nemělo by být považováno za zabezpečené proti odposlouchávání – proto symbol šedý trojúhelník.

Firefox blokuje potenciálně škodlivý, nezabezpečený obsah na webových stránkách, které mají být zabezpečené a tím vás chrání před útoky. Čtěte dál a dozvíte se více o smíšeném obsahu a o tom, jak poznat, že jej Firefox zablokoval.

Co je smíšený obsah?

HTTP je systém pro přenos informací z webového serveru do vašeho prohlížeče. HTTP není nijak speicálně zabezpečeno, a když navštívíte stránku, která je přenesena protokolem HTTP (šedá zeměkoule v adresním řádku), je vaše spojení možné odposlouchávat a je zranitelné vůči útokům . Protokol HTTP ke svému přenosu používá většina webových stránek, poněvadž nepřenášejí žádné citlivé informace a není tedy nutné, aby byly zabezpečené.

Když navštívíte stránku, která je kompletně přenesena protokolem HTTPS ( zelený visací zámek v adresním řádku), jako např. stránky vaší banky, je spojení autentizováno a šifrováno, a tudíž zabezpečeno proti odposlouchávání a útokům man-in-the-middle.

Nicméně, pokud se na stránce přenesené protokolem HTTPS vyskytuje obsah, který je přenesen protokolem HTTP, může být tato část stránky útočníkem přečtena nebo pozměněna, třebaže je pro samotnou stránku použit protokol HTTPS. Když se na stránce přenesené protokolem HTTPS vyskytuje HTTP obsah, říkáme, že se jedná o “smíšený“ obsah. Takováto stránka je šifrována pouze zčásti a i když oznamuje, že je zabezpečená, tak ve skutečnosti není.

Poznámka: Podrobnější informace o smíšeném obsahu (aktivním i pasivním) naleznete v tomto článku.

Jaká jsou rizika smíšeného obsahu?

Útočník může na takovéto stránce zaměnit HTTP obsah, aby zcizil vaše přístupové údaje, zmocnil se vašeho účtu, získal o vás citlivé informace, změnil obsah webové stránky nebo se pokusil do vašeho počítače zanést malware.

Jak poznám, že stránka obsahuje smíšený obsah?

Chcete-li zjistit, zda stránka obsahuje smíšený obsah, podívejte se na ikonku v levé části adresního řádku.

mixed content icon url 42

Žádný smíšený obsah: bezpečné

  • green lock 42 : Když se nacházíte na plně zabezpečené stránce, která se nepokouší načíst žádný nezabezpečený prvek, uvidíte zelený zámek.

Smíšený obsah je blokován: bezpečné

  • blocked secure 42 : Když Firefox zablokoval nějaký nezabezpečený prvek stránky, uvidíte zelený zámek s šedým výstražným trojúhelníkem. To znamená, že stránka je nyní zabezpečená. Po klepnutí na ikonku se zobrazí podrobnější informace o zabezpečení stránky.

Smíšený obsah není blokován: není bezpečné

  • unblocked mixed content 42 : Pokud uvidíte červeně přeškrtnutý zámek, znamená to, že Firefox neblokuje nezabezpečené prvky, a že tedy není stránka chráněna proti odposlouchávání a útokům, při nichž by útočník mohl ze stránky zcizit vaše osobní údaje. Pokud jste smíšený obsah neodblokovali pomocí postupu uvedeného v následující kapitole, neměli byste tuto ikonku nikdy vidět.
  • orange triangle grey lock 42 : Šedý zámek s oranžovým výstražným trojúhelníkem indikuje, že Firefox neblokuje nezabezpečený pasivní obsah. Útočník může být schopen zfalšovat části stránky, kupříkladu může zobrazit klamavý či nevhodný obsah, ale neměl by být schopen zcizit ze stránky vaše osobní údaje.

Odblokování smíšeného obsahu

Odblokování nezabezpečených prvků stránky se nedoporučuje, nicméně v případě potřeby se tak dá učinit:

  1. Klepněte v adresním řádku na ikonku zámku.
  2. V kontrolním centru klepněte na šipku:
    unblock mixed content 42
  3. Klepněte na tlačítko Vypnout ochranu nyní.
    disable protection 42

Pro opětovné zablokování smíšeného obsahu opakujte předchozí postup a klepněte na tlačítko Povolit ochranu.

Upozornění: Odblokování smíšeného obsahu vás může ponechat zranitelné vůči útokům.
Vývojáři: Pokud vaše webová stránka generuje kvůli nezabezpečenému obsahu bezpečnostní chyby, podívejte se na tento článek na webu MDN pojednávající o tom, jak opravit webovou stránku se smíšeným obsahem.


Sdílet tento článek: http://mzl.la/1SbuMzz

Byl tento článek srozumitelný? Počkejte prosím...

Tito lidé pomohli se sepsáním tohoto článku: soucet. Také můžete pomoci - přečtěte si jak.